„Passwort Klau“: „Validome“ demonstriert schwere Sicherheitslücke bei eBay

Sie befinden sich: Home > News Archiv > Internet > „Passwort Klau“: „Va...

 

Die Entwickler von „Validome“ haben eine schon lange bekannte Sicherheitslücke bei eBay für jeden User offen gelegt. Die Website spioniert ohne dass es der Nutzer merkt sein eBay-Passwort aus. Grund für die Lücke sind erlaubte Javas.

 

Wenn der Internet Explorer auf Standardeinstellungen gesetzt ist funktioniert der „Trick“. Das bedeutet Active ing muss zugelassen werden. Man könnte das Java- so umschreiben, dass es bei jedem Browser funktioniert.

Der Unterschied dieser Demo liegt in der Anmeldung, bei der kein SSL verwendet wird. Voraussichtlich im Januar will eBay die Sicherheitslücke stopfen. Eine E-Mail soll das Problem dann lösen.

Quelle: www.heise.de

demonstriert ebay klau“ schwere sicherheitslücke „passwort „validome“

Neusten News in der Kategorie "Internet"

   • Krieg zwischen Georgien und Russland auch interaktiv
Wie die russische Nachrichtenagentur RIA berichtet, führt der Kaukasus...

• Wir sind Europameister!
Nicht beim Fußball, dafür haben wir Deutschten es dafür geschafft, mit...

• Gmail Labs von Google
Seit Freitag, den 06.06.08 präsentiert Google eine Gmail-Erweiterung: ...

• Immer mehr Deutsche telefonieren übers Internet
Neue Zahlen des Bundesverbands Informationswirtschaft, Telekommunikati...

• T-Online: Keine Bundesliga für "normale" DSL-Kunden, sondern...
Kunden, die über einen "normalen" DSL-Anschluss verfügen und nicht übe...

• Ebay bietet ab sofort "Giropay" als Zahlungsmittel an
Das neue Giropay-System der Postbank, Volksbanken und Sparkassen wurde...

• Größter eDonkey-Server Razorback2 beschlagnahmt
Wie bereits berichtet wurde, beschlagnahmte die belgische Polizei am D...

• Auch das Portal MySpace wird von Pädophilen missbraucht
Das Internet-Portal MySpace hat in den letzten beiden Jahren einen gew...

• Free-SMS: Simsen.de gibt nach Beschwerden Abzocke zu – User ...
Die Website Simsen.de verspricht Usern für eine Anmeldung 100 Frei-SMS...

• Google wurde durch Hackergruppe „cDc“ der Krieg erklärt
Die Hackergruppe "The Cult of the Dead Cow" (cDc) wurde 1998 bekannt, ...