WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   News & Branchengeflüster (http://www.wcm.at/forum/forumdisplay.php?f=57)
-   -   Sicherheitslücke bei ebay! (http://www.wcm.at/forum/showthread.php?t=128837)

Alter 19.03.2004 09:15
Sicherheitslücke bei ebay!
 
http://www.pcwelt.de/news/internet/38553/

Per Javascript können auf ebay die Logindaten der User ausgelesen werden.

http://www.pcwelt.de/graphics/bild_d...9/317width.idg

Dr. Acula 19.03.2004 09:45
JAVAscript gehört verboten!
aber viele Programmierer wollen diesen scheiss.
ich habs abgeschaltet.

aber ONUS fallen auf alles rein.

ruffy_mike 19.03.2004 11:27
JavaScript an und für sich ist ja nicht der Käse, sondern die Implementierung - bzw. im Falle von eBay ist's reine Verarsche:

Zitat:
Ebay könnte die Lücke schließen, will aber nicht

Ebay könnte diese Sicherheitslücke leicht schließen, indem das Online-Auktionshaus in den Artikelbeschreibungen Javascript nicht zulässt – so machen das viele andere Sites. Dazu Nerses Chopurian, Pressesprecher Ebay: "Das Javascript-Problem ist uns bekannt. Wir arbeiten daran, eine Lösung zu finden. Wenn wir Javascript einfach verbieten, wäre Ebay unattraktiver."
(aus dem PC Welt-Artikel)

Dr. Acula 19.03.2004 11:50
Wir arbeiten daran, eine Lösung zu finden. Wenn wir Javascript einfach verbieten, wäre Ebay unattraktiver."

aha! und warum?

ich will kaufen/verkaufen und net spielen auf der plattform :mad:


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:04 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag