Session Hijacking: Ebay weiß seit einem Jahr von XSS-Lücke

Schon vor gut einem Jahr hat der aus Estland stammende Sicherheitsforscher Jaanus Kääp eine problematische Cross-Site-Scripting-Sicherheitslücke (kurz XSS) im Ebay Kommunikationssystem entdeckt und an Ebay übermittelt. Seither ist aber nicht viel geschehen. mehr... Logo, Ebay, Online-Auktionshaus Bildquelle: Ebay Logo, Ebay, Online-Auktionshaus Logo, Ebay, Online-Auktionshaus Ebay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Absolut nachvollziehbar. Allerdings hätte ich nicht erst ein Jahr gewartet um die Lücke öffentlich zu machen.
 
@resilience: 90 Tage vielleicht :)? *zu google guck* :D
 
Ich verwende grundsätzlich einen portablen Browser für alles was mit Geld zu tun hat (Nur gängige deutsche Seiten mit eigenem Lesezeichen), auf dem ich auch keine Links von anderen Webseiten anklicke und auch sonst nicht rumsurfe. Wenn also der Server nicht gekapert/manipuliert wurde und keiner in meinem lokalen Netz den "Man in the middle" macht, dann dürfte das wohl soweit sicher sein, vorausgesetzt ich habe mir sonst nichts eingefangen. Falls XSS in meinem Szenario irgendwie doch funktionieren sollte, dann sollten sich die XSS Experten bitte kurz melden.
 
@Gunni72: In diesem Fall hier brauchst du einfach nur deine Nachrichten auf ebay direkt anzuschauen, ganz egal was du für einen Browser nutzt. Die Attacke wird inklusive Bild auf dem Server von ebay gespeichert.
Kommentar abgeben Netiquette beachten!

Interessantes bei eBay