Neue gefährliche Sicherheits-Lücke bei Ebay

Diskutiere Neue gefährliche Sicherheits-Lücke bei Ebay im Hardware, IT-News Forum im Bereich News, Reviews; Mitgliedsnamen und Passwörter sind nicht sicher [img]http://217.20.117.20/tecnews/hochgeladen/news/ebaylogo.jpg' align='right' border='0'> Eine neue Sicherheitslücke bei Ebay kann für die Mitglieder des Online-Portals gefährlich werden. Wie die "PC-Welt" ...



Ergebnis 1 bis 1 von 1
 
  1. Neue gefährliche Sicherheits-Lücke bei Ebay #1
    Gelöscht
    Besucher Standardavatar

    Standard

    Mitgliedsnamen und Passwörter sind nicht sicher
    [img]http://217.20.117.20/tecnews/hochgeladen/news/ebaylogo.jpg' align='right' border='0'>
    Eine neue Sicherheitslücke bei Ebay kann für die Mitglieder des Online-Portals gefährlich werden. Wie die "PC-Welt" berichtet, lassen sich mit einem einfachen Trick Mitgliedsnamen und Passwörter von Ebay-Nutzern stehlen. Betrügern bietet sich somit die Chance, sämtliche bei Ebay gespeicherten Mitgliedsdaten einzusehen und abzuändern[weiterlink].
    Darunter, so die Zeitschrift, seien E-Mail-Adressen, Bankverbindungen, beobachtete Artikel oder Höchstgeboteinstellungen. Darüber hinaus reichen diese Informationen aus, auf Kosten der geprellten Ebay-Nutzer Artikel zu kaufen oder zu verkaufen.
    Weil in der Praxis Computer-Anwender häufig dasselbe Passwort für mehrere Zwecke nutzen, zum Beispiel für Ebay, für ihr Mail-Postfach und für Amazon, steht dem Betrug Tür und Tor offen.
    Der Trick funktioniert so: Ein Betrüger kopiert beim Erstellen seines Angebotes ein kleines, vierzeiliges Javascript in den Angebotstext seines Artikels. Dieses Mini-Programm manipuliert im Web-Browser des Opfers die Bieten-Schaltfläche.
    Nach dem Anklicken leitet die Schaltfläche die eingegeben Daten nicht an Ebay weiter, sondern lenkt sie auf einen anderen Server um. Dort könnte der Datenspion eine gefälschte Website hinterlegen, die wie die echte Login-Seite von Ebay aussieht. Gibt der Anwender nun seinen Login- Namen und sein Passwort ein, gelangen seine Daten in die Hände des Betrügers.
    Nach Kenntnis der "PC-Welt" sind Ebay derartige Javascript- Sicherheitslücken schon länger bekannt. Geschlossen wurden sie aber bisher nicht. Auch ein angeblicher Javascript-Filter von Ebay funktioniert, wie ein Praxistest der Zeitschrift beweist, zumindest bei dem Passwortklau-Javascript nicht.
    Dazu ein Pressesprecher von Ebay: "Das Javascript-Problem ist uns bekannt. Wir arbeiten daran, eine Lösung zu finden. Wenn wir Javascript einfach verbieten, wäre Ebay unattraktiver."
    Bis die Sicherheitslücke geschlossen ist, empfiehlt es sich allen Ebay-Kunden, Javascript in ihrem Internetbrowser zu deaktivieren. Beim Windows Internet Explorer Version 6 funktioniert dies über "Extras, Internetoptionen, Sicherheit, Stufe anpassen, Scripting, Active Scripting, Deaktivieren".
    Einfacher geht’s, wenn Anwender die Ebay-Seite grundsätzlich unter "Extras, Internetoptionen" im Internet Explorer als "eingeschränkte Site" definieren.

  2. Standard

    Hallo Gelöscht,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Neue gefährliche Sicherheits-Lücke bei Ebay

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.