Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

unverantwortlicher Standpunkt von eBay

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 11:13

    Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist, Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es einen funktionierenden Proof of Concept gibt, wie man damit die eBay-Accounts von beliebigen Usern, die die entsprechend präparierte Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not a bug, it's a feature"?

    Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä. sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur Verfügung stellt, in der seine User mit großem Vertrauensvorschuss kritische Zahlungsdaten u.ä. hinterlegen.
    Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!

    Ich bin echt schockiert welche laschen und unverantwortlichen Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen alternativen Anbieter mit vergleichbaren Dienstleistungen und Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin. Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie möglich zu halten.

  2. Re: unverantwortlicher Standpunkt von eBay

    Autor: dudida 25.05.14 - 15:11

    LeSmug schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen...

    Nein, verstehst du nicht richtig.

  3. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 15:48

    >Nein, verstehst du nicht richtig.
    steht doch aber so im Artikel?

  4. Re: unverantwortlicher Standpunkt von eBay

    Autor: GodsBoss 26.05.14 - 22:04

    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es
    > einen funktionierenden Proof of Concept gibt, wie man damit die
    > eBay-Accounts von beliebigen Usern, die die entsprechend präparierte
    > Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not
    > a bug, it's a feature"?

    Nicht auf beliebige Auktionsseiten, nur auf eigene. Das ist aber schlimm genug. eBay scheint da ein Blacklist-Konzept zu verwenden, das kann nicht funktionieren.

    > Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur
    > Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und
    > Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä.
    > sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur
    > Verfügung stellt, in der seine User mit großem Vertrauensvorschuss
    > kritische Zahlungsdaten u.ä. hinterlegen.
    > Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung
    > zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen
    > Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!
    >
    > Ich bin echt schockiert welche laschen und unverantwortlichen
    > Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch
    > seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen
    > alternativen Anbieter mit vergleichbaren Dienstleistungen und
    > Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht
    > aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin.
    > Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie
    > möglich zu halten.

    Und jetzt weißt du, wie sich eBay dieses Verhalten leisten kann. :-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 27.05.14 - 00:14

    ...und diese Firma betreibt dann auch noch einen Zahlungsdienstleister. Ähh...ich korrigier mich, Paypal Europa ist ja mittlerweile glaube ich offiziell eine Bank im schönen Luxemburg.

    Naja, zum Glück gibt's auch hier Alternativen, wie z.B. eine Prepaid-Kreditkarte bei einer genossenschaftlich organisierten Volksbank. Wetten dass die den besseren Service bieten, wenn's darauf ankommt?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. OBI Group Holding SE & Co.KGaA, Köln
  2. BWI GmbH, Kiel
  3. KARL EUGEN FISCHER GMBH, Burgkunstadt bei Bamberg
  4. VÖLKL SPORTS GMBH & CO. KG, Straubing, Raum Regensburg / Deggendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 5,00€
  2. 34,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. WW2: Kostenpflichtige Profispieler für Call of Duty verfügbar
    WW2
    Kostenpflichtige Profispieler für Call of Duty verfügbar

    Eine kleine britische Firma will Profispieler für Call of Duty WW2 vermitteln - etwa, um Extras freizuschalten. Damit können Poser nun dank der offiziell von Activision freigeschalteten Mikrotransaktionen richtig viel Geld ins Aufhübschen ihrer Statistiken stecken.

  2. Firefox Nightly Build 58: Firefox warnt künftig vor Webseiten mit Datenlecks
    Firefox Nightly Build 58
    Firefox warnt künftig vor Webseiten mit Datenlecks

    Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

  3. Limux-Ende: München beschließt 90 Millionen für IT-Umbau
    Limux-Ende
    München beschließt 90 Millionen für IT-Umbau

    Mit knapp 90 Millionen Euro über die kommenden sechs Jahre soll die IT der Stadt München völlig umgebaut werden. Davon sollen allein für den geplanten Limux-Ersatz mit einem Windows-Client rund 50 Millionen Euro entfallen.


  1. 17:44

  2. 17:23

  3. 17:05

  4. 17:04

  5. 14:39

  6. 14:24

  7. 12:56

  8. 12:30