Mittels Cross-Site-Scripting haben Betrüger bei eBay Angebote "gekapert", wie Heise berichtet. Dabei konnten Sie die Anbieter-Mailadresse sowie beliebige Item-Nummern einfügen und so Angebote praktisch übernehmen. Dies hebelt die Schutzmaßnahmen eBays gegen betrügerische Auktionen aus.
Wo die Ursachen genau liegen – bei Browsern oder eBay, wird offenbar heiß diskutiert. EBay selbst will die bei ihnen liegende Lücke behoben haben, Firefox-Entwickler wollen evtl. einen Patch bereitstellen. Davon unberührt weist Heise darauf hin, dass neben Firefox auch die aktuellen IE 6 und 7 betroffen seien.
eBay-Händler sollten also vorerst ihre Auktionen besonders im Auge behalten…
Herzlich aus Hürth
Nicola Straub
Anja Schneider meint
und wie merke ICH das?
Nicola Straub meint
Guten Tag Frau Schneider!
Sie merken dies vermutlich daran, dass Sie plötzlich Produkte anbieten, die Sie nie eingestellt haben oder daran. Oder daran, dass die Bestätigungen für erworbene Angebote nicht mehr bei Ihnen eintrudeln…
Herzlich, Nicola Straub
Anja Schneider meint
Danke schön :-))
Viele Grüße
Anja Schneider