eBay: unsichere «Bieten»-Schaltfläche

Wie unsere deutsche Schwesterzeitschrift PC-Welt warnt, kann ein Klick auf die "Bieten"-Schaltfläche bei eBay zum Verhängnis werden [1]. Mit Hilfe eines simplen Javascripts [2] sei es einem Angreifer möglich, einen Anwender auf eine gefälschte Webseite umzuleiten. Gibt der Benutzer dort seine Zugangsdaten ein, landen die Login-Infos bei dem Datendieb.

Laut PC-Welt ist eBay die Sicherheitslücke bekannt. Das Auktionshaus arbeitet zwar an einer Lösung, will die Ausführung von Javascripts auf seinen Seiten jedoch nicht abschalten. Vorerst bleibt Benutzern damit nichts anderes übrig, als die Skriptsprache im Browser selbst zu deaktivieren, wenn sie auf die eBay-Seite surfen. Damit wird aber auch die Funktionalität der Website eingeschränkt.