Neuer Artikel bei heise zum Thema Passwortklau bei eBay mittels einer Sicherheitslücke im IE.
http://www.heise.de/security/news/meldung/54272
Gruß
Werner
Passwort-Klau bei eBay
-
Hallo! Bitte richtig lesen!
ZitatDie Beschränkung auf den Internet Explorer ist notwendig, da Validome das JavaScript kodiert hat, um es vor den Augen von potenziellen Nachahmern zu verbergen. Ein Betrüger würde sich diese Mühe natürlich nicht machen und eine universellere Lösung wählen, die dann auch mit anderen Browsern wie Firefox, Opera & Co. funktioniert.
Das ist keine IE-Lücke, sondern ne Ebay-Lücke.
-
Zitat von Belly
Hallo! Bitte richtig lesen!
Das hätte ich wirklich tun sollen. :oops:Dann hätte ich den Beitrag auch nicht unter Smalltalk gepostet.
Gruß
Werner -
ebay ist bei mir längst vergessen. Was sind das für idis? sie untersagen das script uhu... das nenn ich service.
Wozu soll javscript bei einer angebots beschreibung gut sein? die sollten das einfach verbieten und nicht so lange rumwurschteln. ich sag nix gegen die fehler, sowas passiert - aber meiner ansicht nach ist die lücke lange genug offen und sie haben eigentlich nix gegen getan. Vorallem in so kritischen fällen geht sicherheit da vor "komfort". wobei ich noch keine einzige ebay beschreibung gesehen habe, die js nützlich eingesetzt hat.
