Abo
  • Services:
Anzeige

Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken

Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Möglich wird der Angriff, da sich in eBay-Auktionen JavaScript einbauen lässt. Eine entsprechend präparierte Auktionsbeschreibung führt so dazu, dass beim Klick auf "Bieten" statt der Login-Seite von eBay eine gefälschte Seite erscheint. Allerdings funktioniert dies nur, solange der Internet Explorer mit dem in der Standardeinstellung aktivierten Active Scripting zum Einsatz kommt.

Anzeige

In der Demo, die Validome zusammen mit heise.de und andawari anbietet, werden die Login-Daten anschließend ausgegeben, aber nicht gespeichert. Im Falle eines echten Angriffs wäre dies sicher nicht der Fall.

Neu ist die so sehr anschaulich präsentierte Sicherheistlücke indes nicht - die eBay-Geschäftsbedingungen untersagen zwar mittlerweile den Einsatz entsprechender Scripte, technisch möglich ist ihr Einsatz aber dennoch. Voraussichtlich ab Januar 2005 will eBay laut Heise.de die Sicherheitslücke mittels Software-Update geschlossen haben. Abhilfe schafft bis dahin nur das Abschalten von JavaScript beim Besuch von eBay.


eye home zur Startseite
bios 15. Mär 2006

Kommt aus dem englischen glaub ich und bedeutet lautes Lächtern

Michael_89 17. Sep 2005

"LOL" bedeutet: Laugh Out Loud. Es ist also Englisch und bedeutet soviel wie laut...

s 05. Sep 2005

'laughing out loud'

Britney 23. Mär 2005

http://www.cyberthug.de/21704

alena 10. Mär 2005

ih habe keine ahnung was es bedeutet ich würde es auch gerne wissen! denn ich chatte...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Hamburg
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Bertrandt Services GmbH, Ulm
  4. Fresenius Kabi Deutschland GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€ und Syberia 3 14,80€)
  2. (u. a. Crucial Ballistix Sport 16-GB-DDR4 für 121€ + 4,99€ Versand)

Folgen Sie uns
       


  1. Lego Boost im Test

    Jede Menge Bastelspaß für eine kleine Zielgruppe

  2. Platooning

    Daimler fährt in den USA mit Lkw im autonomen Konvoi

  3. Suchmaschine

    Apple stellt Siri auf Google um

  4. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  5. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  6. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  7. MacOS 10.13

    Apple gibt High Sierra frei

  8. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  9. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  10. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: Was ihnen Golem unterschlägt

    surfi | 09:29

  2. Re: Super Gau

    Tylon | 09:28

  3. Re: ...und meinem Vermieter sag ich jetzt was?

    logged_in | 09:27

  4. Re: Fehler?

    twothe | 09:24

  5. Re: Für mich nicht nachvollziehbar

    My1 | 09:24


  1. 09:44

  2. 09:11

  3. 08:57

  4. 07:51

  5. 07:23

  6. 07:08

  7. 19:40

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel