Abo
  • Services:

Live-Demo zeigt Passwortklau bei eBay

JavaScript in Auktionen ermöglicht Phishing-Attacken

Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Artikel veröffentlicht am ,

Möglich wird der Angriff, da sich in eBay-Auktionen JavaScript einbauen lässt. Eine entsprechend präparierte Auktionsbeschreibung führt so dazu, dass beim Klick auf "Bieten" statt der Login-Seite von eBay eine gefälschte Seite erscheint. Allerdings funktioniert dies nur, solange der Internet Explorer mit dem in der Standardeinstellung aktivierten Active Scripting zum Einsatz kommt.

Stellenmarkt
  1. geobra Brandstätter Stiftung & Co. KG, Zirndorf bei Nürnberg
  2. Forever Digital GmbH, Hamburg

In der Demo, die Validome zusammen mit heise.de und andawari anbietet, werden die Login-Daten anschließend ausgegeben, aber nicht gespeichert. Im Falle eines echten Angriffs wäre dies sicher nicht der Fall.

Neu ist die so sehr anschaulich präsentierte Sicherheistlücke indes nicht - die eBay-Geschäftsbedingungen untersagen zwar mittlerweile den Einsatz entsprechender Scripte, technisch möglich ist ihr Einsatz aber dennoch. Voraussichtlich ab Januar 2005 will eBay laut Heise.de die Sicherheitslücke mittels Software-Update geschlossen haben. Abhilfe schafft bis dahin nur das Abschalten von JavaScript beim Besuch von eBay.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€
  4. 55,00€ (Bestpreis!)

bios 15. Mär 2006

Kommt aus dem englischen glaub ich und bedeutet lautes Lächtern

Michael_89 17. Sep 2005

"LOL" bedeutet: Laugh Out Loud. Es ist also Englisch und bedeutet soviel wie laut...

s 05. Sep 2005

'laughing out loud'

Britney 23. Mär 2005

http://www.cyberthug.de/21704

alena 10. Mär 2005

ih habe keine ahnung was es bedeutet ich würde es auch gerne wissen! denn ich chatte...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

    •  /