News 16.03.2004, 12:45 Uhr

eBay: unsichere «Bieten»-Schaltfläche

Wer bei dem Online-Auktionshaus an einer Versteigerung teilnimmt, sollte besondere Vorsicht walten lassen. Mit einem relativ einfachen Trick können Datendiebe an Benutzernamen und Passwort rankommen.
Wie unsere deutsche Schwesterzeitschrift PC-Welt warnt, kann ein Klick auf die "Bieten"-Schaltfläche bei eBay zum Verhängnis werden [1]. Mit Hilfe eines simplen Javascripts [2] sei es einem Angreifer möglich, einen Anwender auf eine gefälschte Webseite umzuleiten. Gibt der Benutzer dort seine Zugangsdaten ein, landen die Login-Infos bei dem Datendieb.
Laut PC-Welt ist eBay die Sicherheitslücke bekannt. Das Auktionshaus arbeitet zwar an einer Lösung, will die Ausführung von Javascripts auf seinen Seiten jedoch nicht abschalten. Vorerst bleibt Benutzern damit nichts anderes übrig, als die Skriptsprache im Browser selbst zu deaktivieren, wenn sie auf die eBay-Seite surfen. Damit wird aber auch die Funktionalität der Website eingeschränkt.



Kommentare
Es sind keine Kommentare vorhanden.