Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken

Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Anzeige

Möglich wird der Angriff, da sich in eBay-Auktionen JavaScript einbauen lässt. Eine entsprechend präparierte Auktionsbeschreibung führt so dazu, dass beim Klick auf "Bieten" statt der Login-Seite von eBay eine gefälschte Seite erscheint. Allerdings funktioniert dies nur, solange der Internet Explorer mit dem in der Standardeinstellung aktivierten Active Scripting zum Einsatz kommt.

In der Demo, die Validome zusammen mit heise.de und andawari anbietet, werden die Login-Daten anschließend ausgegeben, aber nicht gespeichert. Im Falle eines echten Angriffs wäre dies sicher nicht der Fall.

Neu ist die so sehr anschaulich präsentierte Sicherheistlücke indes nicht - die eBay-Geschäftsbedingungen untersagen zwar mittlerweile den Einsatz entsprechender Scripte, technisch möglich ist ihr Einsatz aber dennoch. Voraussichtlich ab Januar 2005 will eBay laut Heise.de die Sicherheitslücke mittels Software-Update geschlossen haben. Abhilfe schafft bis dahin nur das Abschalten von JavaScript beim Besuch von eBay.

Kommentarübersicht
Re: Guerilla Marketing
bios 15. Mär 2006

Kommt aus dem englischen glaub ich und bedeutet lautes Lächtern

Re: Guerilla Marketing
Michael_89 17. Sep 2005

"LOL" bedeutet: Laugh Out Loud. Es ist also Englisch und bedeutet soviel wie laut...

Re: Guerilla Marketing
s 05. Sep 2005

'laughing out loud'

Re: Live-Demo zeigt Passwortklau bei eBay
Britney 23. Mär 2005

http://www.cyberthug.de/21704

Re: Guerilla Marketing
alena 10. Mär 2005

ih habe keine ahnung was es bedeutet ich würde es auch gerne wissen! denn ich chatte...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  2. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  3. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  4. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Horizont des Wirkens Joseph Weizenbaum - Horizont des Wirkens
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 197 | letzter Beitrag 20:47 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Tablet-Nachfolger: iPad-3-Teile aufgetaucht

    Kommentare: 100 | letzter Beitrag 20:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    theonlyone | 21:41

  2. Fifa Street Last Man Standing auf dem Bolzplatz

    fifa Street 1 war geil

    flasherle | 21:38

  3. Video: Der Schmetterling als Wärmebildkamera

    Je ne is kla.

    Bujin | 21:37

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Umstieg von Chrome zu Firefox

    omo | 21:33

  5. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Auch Streamen kann gegen das Urheberrecht...

    Prypjat | 21:30

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel