|
|
 |
|
|
|
| eBay-Namen und Passwörter nicht sicher? |
|
Das Computermagazin «PC-Welt» warnt vor einer neuen Sicherheitslücke beim Online-Auktionshaus eBay. Mit einem einfachen Trick liessen sich Mitgliedsnamen und Passwörter von eBay-Nutzern stehlen, berichtet die Zeitschrift in ihrer Online-Ausgabe unter www.pc-welt.de.
Betrügern biete sich somit die Chance, sämtliche bei eBay gespeicherten Mitgliedsdaten einzusehen und zu ändern - darunter E-Mail-Adressen, Bankverbindungen, beobachtete Artikel und Höchstgeboteinstellungen. Darüber hinaus reichten die Informationen aus, um auf Kosten der geprellten eBay-Nutzer Artikel zu kaufen oder zu verkaufen.
Den Trick funktioniert nach Angaben des Magazins mithilfe eines vierzeiligen Javascripts, den der Betrüger in den Angebotstext seines Artikels kopiert. Dieses Mini-Programm manipuliere im Web-Browser des Opfers die Bieten-Schaltfläche. Nach dem Anklicken leite die Schaltfläche die eingegeben Daten nicht an eBay weiter, sondern lenke sie auf einen anderen Server um. Dort könne der Datenspion eine gefälschte Website hinterlegen, die wie die echte Login-Seite von eBay aussieht. Gibt der Anwender nun Login und Passwort ein, gelangen seine Daten in die Hände des Betrügers.
eBay seien ähnliche Javascript-Sicherheitslücken schon länger bekannt, ohne dass sie geschlossen würden, schreibt die Zeitschrift. Auch ein angeblicher Javascript-Filter von eBay funktioniere zumindest bei dem Passwortklau-Trick nicht. Bis die Sicherheitslücke geschlossen ist, empfiehlt das Magazin allen eBay-Kunden, Javascript in ihrem Internetbrowser zu deaktivieren.
Beim Windows Internet Explorer Version 6 funktioniert dies über Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen -> Scripting -> Active Scripting -> Deaktivieren. Einfacher geht es, wenn Anwender die eBay-Seite grundsätzlich unter Extras -> Internetoptionen im Internet Explorer als «eingeschränkte Site» definieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
