Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

unverantwortlicher Standpunkt von eBay

  1. Thema

Neues Thema Ansicht wechseln


  1. unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 11:13

    Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist, Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es einen funktionierenden Proof of Concept gibt, wie man damit die eBay-Accounts von beliebigen Usern, die die entsprechend präparierte Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not a bug, it's a feature"?

    Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä. sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur Verfügung stellt, in der seine User mit großem Vertrauensvorschuss kritische Zahlungsdaten u.ä. hinterlegen.
    Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!

    Ich bin echt schockiert welche laschen und unverantwortlichen Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen alternativen Anbieter mit vergleichbaren Dienstleistungen und Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin. Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie möglich zu halten.

  2. Re: unverantwortlicher Standpunkt von eBay

    Autor: dudida 25.05.14 - 15:11

    LeSmug schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen...

    Nein, verstehst du nicht richtig.

  3. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 25.05.14 - 15:48

    >Nein, verstehst du nicht richtig.
    steht doch aber so im Artikel?

  4. Re: unverantwortlicher Standpunkt von eBay

    Autor: GodsBoss 26.05.14 - 22:04

    > Verstehe ich es richtig, dass es jedem User grundsätzlich möglich ist,
    > Javascript-Schadcode in beliebige Auktionsseiten einzuschleusen und es
    > einen funktionierenden Proof of Concept gibt, wie man damit die
    > eBay-Accounts von beliebigen Usern, die die entsprechend präparierte
    > Auktionsseite besuchen, übernehmen kann? Und dass eBay jetzt sagt "it's not
    > a bug, it's a feature"?

    Nicht auf beliebige Auktionsseiten, nur auf eigene. Das ist aber schlimm genug. eBay scheint da ein Blacklist-Konzept zu verwenden, das kann nicht funktionieren.

    > Verantwortungsloser geht's ja wohl kaum. Wer eine solche Webplattform zur
    > Verfügung stellt, ist auch in der Verantwortung sie nach bestem Wissen und
    > Gewissen sicher zu machen!! eBay ist keine harmloser Blog-Anbieter o.ä.
    > sondern ein Dienstleister, der eine angeblich sichere Handelsplattform zur
    > Verfügung stellt, in der seine User mit großem Vertrauensvorschuss
    > kritische Zahlungsdaten u.ä. hinterlegen.
    > Wenn man so eine Plattform anbietet darf man doch bei einer Abwägung
    > zwischen hübscheren Auktionsseiten und einer kritischen, nachgewiesenen
    > Sicherheitslücke sich doch nicht gegen die Sicherheit entscheiden!
    >
    > Ich bin echt schockiert welche laschen und unverantwortlichen
    > Geschäftsprozesse scheinbar intern bei eBay vorherrschen. Wenn eBay durch
    > seine Monopolstellung nicht dafür gesorgt hätte dass es quasi keinen
    > alternativen Anbieter mit vergleichbaren Dienstleistungen und
    > Kundenreichweite gibt, würde ich jetzt meinen eBay Account löschen. Geht
    > aber leider nicht da ich auf die Dienstleistungen von eBay angewiesen bin.
    > Werde mich aber bemühen meinen zukünftigen Umsatz bei eBay so gering wie
    > möglich zu halten.

    Und jetzt weißt du, wie sich eBay dieses Verhalten leisten kann. :-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  5. Re: unverantwortlicher Standpunkt von eBay

    Autor: LeSmug 27.05.14 - 00:14

    ...und diese Firma betreibt dann auch noch einen Zahlungsdienstleister. Ähh...ich korrigier mich, Paypal Europa ist ja mittlerweile glaube ich offiziell eine Bank im schönen Luxemburg.

    Naja, zum Glück gibt's auch hier Alternativen, wie z.B. eine Prepaid-Kreditkarte bei einer genossenschaftlich organisierten Volksbank. Wetten dass die den besseren Service bieten, wenn's darauf ankommt?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Wolfsburg
  2. Automotive Safety Technologies GmbH, Ingolstadt
  3. Consors Finanz, München
  4. Automotive Safety Technologies GmbH, Gaimersheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. LAA: Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE
    LAA
    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

    Nokia und T-Mobile US haben 1,3 GBit/s aus LTE herausgeholt. Das gelang im Testlabor mit Licensed Assisted Access (LAA) und Carrier Aggregation.

  2. Alcatel 1X: Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro
    Alcatel 1X
    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

    MWC 2018 Alcatel bringt fünf neue Smartphones mit 2:1-Display auf den Markt. Mit dabei ist auch ein 100 Euro teures Modell mit Android Go. Zudem wurden vier neue Mittelklasse-Modelle mit einer normalen Android-Version vorgestellt.

  3. Apple: Ladestation Airpower soll im März 2018 auf den Markt kommen
    Apple
    Ladestation Airpower soll im März 2018 auf den Markt kommen

    Apple soll im nächsten Monat mit dem Verkauf seiner kabellosen Airpower-Ladematte beginnen. Das gibt zumindest die japanische Webseite Mac Otakara an, von ihren Informanten erfahren zu haben.


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50