Sicherheitslücke notdüftig zugekleistert - Druckversion +- Tonbandforum (https://tonbandforum.de) +-- Forum: Welthandel, Werbung und Information (https://tonbandforum.de/forumdisplay.php?fid=74) +--- Forum: Auktionen (https://tonbandforum.de/forumdisplay.php?fid=77) +--- Thema: Sicherheitslücke notdüftig zugekleistert (/showthread.php?tid=827)

- highlander - 04.10.2004 Das Java-Scripting in eBay-Angeboten ermöglicht es bösen Buben und bösen Mädels so ziemlich alles zu machen, was man sich so denken kann: Passwörter abfangen, gute Bewertungen vorgaukeln, Gebote manipulieren uvm. eBay verbietet nun nicht das gesamte Java-Scripting, sondern flickschustert nach Microsoftart und verbietet ein paar relevante Funktionen. Immerhin... http://www.heise.de/newsticker/meldung/51751 Nach wie vor wird empfohlen, eBay nur mit einem Browser aufzusuchen, bei dem das Scripting abgeschaltet ist (was bei Mozilla leicht zu machen ist). Hat man 2 Browser, den einen für und den anderen ohne Scripting, geht das 'Umschalten' auch schnell vonstatten...