Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

unverantwortlicher Standpunkt von eBay

  1. Thema

Neues Thema Ansicht wechseln


  1. unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 11:13

    Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist, Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es einen funktionierenden Proof of Concept gibt, wie man damit die eBay-Accounts von beliebigen Usern, die die entsprechend präparierte Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not a bug, it's a feature"?

    Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä. sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur Verfügung stellt, in der seine User mit großem Vertrauensvorschuss kritische Zahlungsdaten u.ä. hinterlegen.
    Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!

    Ich bin echt schockiert welche laschen und unverantwortlichen Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen alternativen Anbieter mit vergleichbaren Dienstleistungen und Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin. Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie möglich zu halten.

  2. Re: unverantwortlicher Standpunkt von eBay

    Autor: dudida 25.05.14 - 15:11

    LeSmug schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen...

    Nein, verstehst du nicht richtig.

  3. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 15:48

    >Nein, verstehst du nicht richtig.
    steht doch aber so im Artikel?

  4. Re: unverantwortlicher Standpunkt von eBay

    Autor: GodsBoss 26.05.14 - 22:04

    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es
    > einen funktionierenden Proof of Concept gibt, wie man damit die
    > eBay-Accounts von beliebigen Usern, die die entsprechend präparierte
    > Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not
    > a bug, it's a feature"?

    Nicht auf beliebige Auktionsseiten, nur auf eigene. Das ist aber schlimm genug. eBay scheint da ein Blacklist-Konzept zu verwenden, das kann nicht funktionieren.

    > Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur
    > Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und
    > Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä.
    > sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur
    > Verfügung stellt, in der seine User mit großem Vertrauensvorschuss
    > kritische Zahlungsdaten u.ä. hinterlegen.
    > Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung
    > zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen
    > Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!
    >
    > Ich bin echt schockiert welche laschen und unverantwortlichen
    > Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch
    > seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen
    > alternativen Anbieter mit vergleichbaren Dienstleistungen und
    > Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht
    > aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin.
    > Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie
    > möglich zu halten.

    Und jetzt weißt du, wie sich eBay dieses Verhalten leisten kann. :-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 27.05.14 - 00:14

    ...und diese Firma betreibt dann auch noch einen Zahlungsdienstleister. Ähh...ich korrigier mich, Paypal Europa ist ja mittlerweile glaube ich offiziell eine Bank im schönen Luxemburg.

    Naja, zum Glück gibt's auch hier Alternativen, wie z.B. eine Prepaid-Kreditkarte bei einer genossenschaftlich organisierten Volksbank. Wetten dass die den besseren Service bieten, wenn's darauf ankommt?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SWM Services GmbH, München
  2. Technische Universität Berlin, Berlin
  3. Netze BW GmbH, Karlsruhe
  4. Hauni Maschinenbau GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 399€ + Versand (Vergleichspreis 503,98€)
  2. ab 499€ (Vergleichspreis Smartphone ca. 550€, Einzelpreis Tablet 129€)
  3. ab 589€ (Vergleichspreis Smartphone über 650€, Einzelpreis Tablet 129€)
  4. 469€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Ãœberblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

  1. Streaming: ARD-Vorsitzender Wilhelm plant "europäisches Youtube"
    Streaming
    ARD-Vorsitzender Wilhelm plant "europäisches Youtube"

    Statt nur mit den privaten Fernsehsendern zusammenzugehen, will der ARD-Chef die öffentlich-rechtlichen Sender Europas auf einer Streamingplattform zusammenschließen. Das Angebot soll nicht gebührenfinanziert sein. Germanys Gold wird Europeans Gold.

  2. Comcast: Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
    Comcast
    Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft

    Sky gehört nun mehrheitlich dem US-Kabelnetzbetreiber Comcast. Eine Bietergruppe um Rupert Murdoch und Disney konnte sich nicht durchsetzen.

  3. Verwertungskette: Deutsche Kinos kämpfen gegen Netflix
    Verwertungskette
    Deutsche Kinos kämpfen gegen Netflix

    Die deutschen Arthouse-Kinos wollen eine Netflix-Produktion boykottieren. Es geht um nichts weniger als den Gewinner des Goldenen Löwen der Filmfestspiele von Venedig.


  1. 14:30

  2. 13:34

  3. 12:21

  4. 10:57

  5. 13:50

  6. 12:35

  7. 12:15

  8. 11:42