Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

unverantwortlicher Standpunkt von eBay

  1. Thema

Neues Thema Ansicht wechseln


  1. unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 11:13

    Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist, Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es einen funktionierenden Proof of Concept gibt, wie man damit die eBay-Accounts von beliebigen Usern, die die entsprechend präparierte Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not a bug, it's a feature"?

    Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä. sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur Verfügung stellt, in der seine User mit großem Vertrauensvorschuss kritische Zahlungsdaten u.ä. hinterlegen.
    Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!

    Ich bin echt schockiert welche laschen und unverantwortlichen Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen alternativen Anbieter mit vergleichbaren Dienstleistungen und Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin. Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie möglich zu halten.

  2. Re: unverantwortlicher Standpunkt von eBay

    Autor: dudida 25.05.14 - 15:11

    LeSmug schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen...

    Nein, verstehst du nicht richtig.

  3. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 15:48

    >Nein, verstehst du nicht richtig.
    steht doch aber so im Artikel?

  4. Re: unverantwortlicher Standpunkt von eBay

    Autor: GodsBoss 26.05.14 - 22:04

    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es
    > einen funktionierenden Proof of Concept gibt, wie man damit die
    > eBay-Accounts von beliebigen Usern, die die entsprechend präparierte
    > Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not
    > a bug, it's a feature"?

    Nicht auf beliebige Auktionsseiten, nur auf eigene. Das ist aber schlimm genug. eBay scheint da ein Blacklist-Konzept zu verwenden, das kann nicht funktionieren.

    > Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur
    > Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und
    > Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä.
    > sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur
    > Verfügung stellt, in der seine User mit großem Vertrauensvorschuss
    > kritische Zahlungsdaten u.ä. hinterlegen.
    > Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung
    > zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen
    > Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!
    >
    > Ich bin echt schockiert welche laschen und unverantwortlichen
    > Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch
    > seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen
    > alternativen Anbieter mit vergleichbaren Dienstleistungen und
    > Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht
    > aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin.
    > Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie
    > möglich zu halten.

    Und jetzt weißt du, wie sich eBay dieses Verhalten leisten kann. :-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 27.05.14 - 00:14

    ...und diese Firma betreibt dann auch noch einen Zahlungsdienstleister. Ähh...ich korrigier mich, Paypal Europa ist ja mittlerweile glaube ich offiziell eine Bank im schönen Luxemburg.

    Naja, zum Glück gibt's auch hier Alternativen, wie z.B. eine Prepaid-Kreditkarte bei einer genossenschaftlich organisierten Volksbank. Wetten dass die den besseren Service bieten, wenn's darauf ankommt?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)
  2. 129€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

  1. Docsis 3.1: Kabelnetzbetreiber sehen sich bei Gigabit als Marktführer
    Docsis 3.1
    Kabelnetzbetreiber sehen sich bei Gigabit als Marktführer

    Zum Jahresende ziehen die Kabelnetzbetreiber Bilanz. Durch den Docsis-3.1-Ausbau seien 7,3 Millionen Anschlüsse mit Gigabit-Datenraten verfügbar. Doch ist das wirklich Gigabit wie Glasfaser?

  2. Final Fantasy 15: Erstes Spiel mit DLSS-Kantenglättung verfügbar
    Final Fantasy 15
    Erstes Spiel mit DLSS-Kantenglättung verfügbar

    Wer eine Geforce RTX mit Turing-Chip hat, kann Deep Learning Super Sampling mittlerweile in Final Fantasy 15 nutzen. Die Kantenglättung funktioniert nur in 4K, aber mit einem Trick klappt DLSS auch ohne 4K-Display. Die Framerate überzeugt, die Bildqualität meistens.

  3. Sicherheitslücken: Schutzloses US-Raketenabwehrsystem
    Sicherheitslücken
    Schutzloses US-Raketenabwehrsystem

    Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.


  1. 14:30

  2. 14:04

  3. 13:35

  4. 13:02

  5. 12:48

  6. 12:30

  7. 12:01

  8. 11:55