Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

unverantwortlicher Standpunkt von eBay

  1. Thema

Neues Thema Ansicht wechseln


  1. unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 11:13

    Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist, Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es einen funktionierenden Proof of Concept gibt, wie man damit die eBay-Accounts von beliebigen Usern, die die entsprechend präparierte Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not a bug, it's a feature"?

    Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä. sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur Verfügung stellt, in der seine User mit großem Vertrauensvorschuss kritische Zahlungsdaten u.ä. hinterlegen.
    Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!

    Ich bin echt schockiert welche laschen und unverantwortlichen Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen alternativen Anbieter mit vergleichbaren Dienstleistungen und Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin. Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie möglich zu halten.

  2. Re: unverantwortlicher Standpunkt von eBay

    Autor: dudida 25.05.14 - 15:11

    LeSmug schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen...

    Nein, verstehst du nicht richtig.

  3. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 15:48

    >Nein, verstehst du nicht richtig.
    steht doch aber so im Artikel?

  4. Re: unverantwortlicher Standpunkt von eBay

    Autor: GodsBoss 26.05.14 - 22:04

    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es
    > einen funktionierenden Proof of Concept gibt, wie man damit die
    > eBay-Accounts von beliebigen Usern, die die entsprechend präparierte
    > Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not
    > a bug, it's a feature"?

    Nicht auf beliebige Auktionsseiten, nur auf eigene. Das ist aber schlimm genug. eBay scheint da ein Blacklist-Konzept zu verwenden, das kann nicht funktionieren.

    > Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur
    > Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und
    > Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä.
    > sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur
    > Verfügung stellt, in der seine User mit großem Vertrauensvorschuss
    > kritische Zahlungsdaten u.ä. hinterlegen.
    > Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung
    > zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen
    > Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!
    >
    > Ich bin echt schockiert welche laschen und unverantwortlichen
    > Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch
    > seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen
    > alternativen Anbieter mit vergleichbaren Dienstleistungen und
    > Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht
    > aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin.
    > Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie
    > möglich zu halten.

    Und jetzt weißt du, wie sich eBay dieses Verhalten leisten kann. :-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 27.05.14 - 00:14

    ...und diese Firma betreibt dann auch noch einen Zahlungsdienstleister. Ähh...ich korrigier mich, Paypal Europa ist ja mittlerweile glaube ich offiziell eine Bank im schönen Luxemburg.

    Naja, zum Glück gibt's auch hier Alternativen, wie z.B. eine Prepaid-Kreditkarte bei einer genossenschaftlich organisierten Volksbank. Wetten dass die den besseren Service bieten, wenn's darauf ankommt?

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  2. SSC-Services GmbH, Böblingen bei Stuttgart
  3. EOS GmbH Electro Optical Systems, Krailling
  4. FUNKINFORM Informations- und Datentechnik GmbH, Ettlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 349€
  2. 1.099€
  3. bei Caseking kaufen


Haben wir etwas übersehen?

E-Mail an news@golem.de


3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
    Anthem angespielt
    Action in fremder Welt und Abkühlung im Wasserfall

    E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

    1. Dying Light 2 Stadtentwicklung mit Schwung
    2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
    3. Control Remedy Entertainment mit übersinnlichen Räumen

    Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
    Game Workers Unite
    Spieleentwickler aller Länder, vereinigt euch!

    Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
    Von Daniel Ziegener

    1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
    2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
    3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

    1. Glücksspiel: Valve schränkt Steam-Marktplatz in den Niederlanden ein
      Glücksspiel
      Valve schränkt Steam-Marktplatz in den Niederlanden ein

      Pünktlich zum Ablauf einer Frist durch die niederländische Behörde für Glücksspiel sperrt Valve den Handel und Tausch von virtuellen Objekten in Counter-Strike und Dota 2 in dem Land - ohne Vorwarnung. Mit etwas Pech sind teuer gekaufte Gegenstände nun vorerst wertlos.

    2. Sim als App: Sipgate Satellite Plus kostet fünf Euro im Monat
      Sim als App
      Sipgate Satellite Plus kostet fünf Euro im Monat

      Unbegrenztes Telefonieren mit der App, die alles können soll, was eine SIM-Karte bietet: Sipgate Satellite Plus ist jetzt verfügbar.

    3. Samsung: Galaxy A8 kommt für 450 Euro nach Deutschland
      Samsung
      Galaxy A8 kommt für 450 Euro nach Deutschland

      Samsung bringt das in Asien bereits erhältliche Android-Smartphone Galaxy A8 mit dualer Frontkamera nach Deutschland: Das Gerät ist für ein Mittelklassegerät gut ausgestattet, aber nicht gerade preisgünstig.


    1. 18:16

    2. 17:59

    3. 17:35

    4. 17:16

    5. 16:43

    6. 16:23

    7. 16:00

    8. 15:20