Abo
  • Services:

Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken

Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Artikel veröffentlicht am ,

Möglich wird der Angriff, da sich in eBay-Auktionen JavaScript einbauen lässt. Eine entsprechend präparierte Auktionsbeschreibung führt so dazu, dass beim Klick auf "Bieten" statt der Login-Seite von eBay eine gefälschte Seite erscheint. Allerdings funktioniert dies nur, solange der Internet Explorer mit dem in der Standardeinstellung aktivierten Active Scripting zum Einsatz kommt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Karlsruhe
  2. Interhyp Gruppe, München

In der Demo, die Validome zusammen mit heise.de und andawari anbietet, werden die Login-Daten anschließend ausgegeben, aber nicht gespeichert. Im Falle eines echten Angriffs wäre dies sicher nicht der Fall.

Neu ist die so sehr anschaulich präsentierte Sicherheistlücke indes nicht - die eBay-Geschäftsbedingungen untersagen zwar mittlerweile den Einsatz entsprechender Scripte, technisch möglich ist ihr Einsatz aber dennoch. Voraussichtlich ab Januar 2005 will eBay laut Heise.de die Sicherheitslücke mittels Software-Update geschlossen haben. Abhilfe schafft bis dahin nur das Abschalten von JavaScript beim Besuch von eBay.



Anzeige
Hardware-Angebote
  1. 119,90€

bios 15. Mär 2006

Kommt aus dem englischen glaub ich und bedeutet lautes Lächtern

Michael_89 17. Sep 2005

"LOL" bedeutet: Laugh Out Loud. Es ist also Englisch und bedeutet soviel wie laut...

s 05. Sep 2005

'laughing out loud'

Britney 23. Mär 2005

http://www.cyberthug.de/21704

alena 10. Mär 2005

ih habe keine ahnung was es bedeutet ich würde es auch gerne wissen! denn ich chatte...


Folgen Sie uns
       


Apple iPad Pro 2018 - Fazit

Mit dem neuen iPad Pro 12.9 hat Apple wieder ein großes Tablet vorgestellt, das sehr leistungsfähig ist und sich deshalb für eine große Bandbreite an Aufgaben einsetzen lässt. Im Test stellen wir aber wie bei den Vorgängern fest: Ein echtes Notebook ist das Gerät immer noch nicht.

Apple iPad Pro 2018 - Fazit Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /