eBay: Lücke ermöglicht Auslesen von Flash-Cookies

Sicherheitslücken Um Betrugsversuche mit gekaperten Mitgliedskonten zu erschweren, hinterlegt eBay seit kurzem Flash-Cookies auf den Rechnern der Nutzer. Durch einen Programmierfehler sollen diese aber von Angreifern unbemerkt ausgelesen werden können. Mit den Flash-Cookies sollen eBay-Mitgliedskonten von Verkäufern eindeutig einem Computer zugeordnet und damit das Einstellen betrügerischer Angebote von einem fremden PC aus verhindert werden. Durch den Fehler werde der Sicherheitsmechanismus aber unterlaufen, bemängelt die Initiative "Falle Internet".

Eigentlich dürften ausschließlich eBay-eigene Seiten und Skripte Zugriff auf die Funktion zum Auslesen eines eBay-Flash-Cookies haben, hieß es. Eine falsch implementierte Abfrage ermögliche es aber, von einem anderen Rechner auf die Kennung zuzugreifen.

Die Initiative bietet eine Testseite an, mit der eBay-Händler das Problem testen können. Sie empfehlen, bis zu Behebung des Fehlers, die Authentifizierung per Flash-Cookie zu deaktivieren. Die Freischaltung von Angeboten erfolgt dann nach einer telefonischen Status-Abfrage.

Weitere Informationen: Falle-Internet.de
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:55 Uhr Transcend StoreJet 25H3B 2 TB Externe Festplatte (6,4 cm (2,5 Zoll) , 5400 rpm, 8 MB Cache, USB 3.0)
Transcend StoreJet 25H3B 2 TB Externe Festplatte (6,4 cm (2,5 Zoll) , 5400 rpm, 8 MB Cache, USB 3.0)
Original Amazon-Preis
97,83
Im Preisvergleich ab
86,15
Blitzangebot-Preis
81,91
Ersparnis zu Amazon 16% oder 15,92

Interessantes bei eBay

Tipp einsenden