eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke. mehr... Logo, Ebay, Online-Auktionshaus Bildquelle: ebay Logo, Ebay, Online-Auktionshaus Logo, Ebay, Online-Auktionshaus ebay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
-edit- letzten Absatz sollte man auch lesen
 
@zwutz: Es gibt lediglich keinen direkten Ansprechpartner, was nicht heißt, dass es gar keinen Ansprechpartner gibt.
 
@SouThPaRk1991: Ne passt, der letzte Absatz stimmt mich gnädig. Die erste Antwort des Supportteams ist trotzdem ein schlechter Witz, lässt sich aber mit einem verwirrten Level-1-Supporter erklären. So oder so, XSS darf nicht sein
 
Ja wow, da muss der Hacker erstmal wissen ob ich Ebay-Nutzer bin, dann an meinem PC sein bzw. sich irgendwie Zugang durch meine Router-Firewall und meine Software-Firewall verschaffen, dann muss er , sich mein Cookie klauen, und dann auf irgendeiner Pups-Website irgendwas ausführen, damit er dann bei Ebay was unter meinem Namen kaufen kann... Mega !! Gratulation... allein der Aufwand wäre es mir nicht wert...
 
@citrix: weißt du, was XSS bedeutet? o.o
 
@Ninos: Xtreme Super Stylish
 
@citrix: sry, aber wMAN hat Recht ;)
 
@citrix: Ich denke eher, man kann durch die XSS das Cookie "klauen" ;)
 
@citrix: Nein. Jemand verschickt über Twitter oder Facebook einen "infizierten" Link. Wenn man drauf ist, wird per Javascript überprüft, ob die Cookies gesetzt sind. Ist das der Fall, werden sie mit AJAX an den Bösewicht übersendet. Wenn er viel Aufwand betreibt, verändert er vielleicht das Aussehen der Seite so, dass es wie ein eingestellter Artikel über irgendetwas witziges aussieht, damit andere Leute den Link auch noch für ihn verbreiten. Und dann kann er zusehen, dass er ne Menge Zeug über vertrauenswürdige Accounts vertickt, das Geld dafür einsackt und dann der arglose Besitzer den Ärger kriegt, weil er angeblich seinen Account nicht richtig geschützt und ein zu einfaches Passwort benutzt hätte oder sowas.
 
@Mino: Danke Mino !!
 
In letzter Zeit tauchen sehr viele XSS Lücken auf... schon eigenartig irgendwie
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay