eBay: Lücke ermöglicht Auslesen von Flash-Cookies

Sicherheitslücken Um Betrugsversuche mit gekaperten Mitgliedskonten zu erschweren, hinterlegt eBay seit kurzem Flash-Cookies auf den Rechnern der Nutzer. Durch einen Programmierfehler sollen diese aber von Angreifern unbemerkt ausgelesen werden können. Mit den Flash-Cookies sollen eBay-Mitgliedskonten von Verkäufern eindeutig einem Computer zugeordnet und damit das Einstellen betrügerischer Angebote von einem fremden PC aus verhindert werden. Durch den Fehler werde der Sicherheitsmechanismus aber unterlaufen, bemängelt die Initiative "Falle Internet".

Eigentlich dürften ausschließlich eBay-eigene Seiten und Skripte Zugriff auf die Funktion zum Auslesen eines eBay-Flash-Cookies haben, hieß es. Eine falsch implementierte Abfrage ermögliche es aber, von einem anderen Rechner auf die Kennung zuzugreifen.

Die Initiative bietet eine Testseite an, mit der eBay-Händler das Problem testen können. Sie empfehlen, bis zu Behebung des Fehlers, die Authentifizierung per Flash-Cookie zu deaktivieren. Die Freischaltung von Angeboten erfolgt dann nach einer telefonischen Status-Abfrage.

Weitere Informationen: Falle-Internet.de
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Führungskräfteseminar
Vera F. Birkenbihl - Führungskräfteseminar
Original Amazon-Preis
69,98
Im Preisvergleich ab
61,99
Blitzangebot-Preis
35,00
Ersparnis zu Amazon 50% oder 34,98

Interessantes bei eBay

Tipp einsenden