Mittels Cross-Site-Scripting haben Betrüger bei eBay Angebote "gekapert", wie Heise berichtet. Dabei konnten Sie die Anbieter-Mailadresse sowie beliebige Item-Nummern einfügen und so Angebote praktisch übernehmen. Dies hebelt die Schutzmaßnahmen eBays gegen betrügerische Auktionen aus.
Wo die Ursachen genau liegen – bei Browsern oder eBay, wird offenbar heiß diskutiert. EBay selbst will die bei ihnen liegende Lücke behoben haben, Firefox-Entwickler wollen evtl. einen Patch bereitstellen. Davon unberührt weist Heise darauf hin, dass neben Firefox auch die aktuellen IE 6 und 7 betroffen seien.
eBay-Händler sollten also vorerst ihre Auktionen besonders im Auge behalten…
Herzlich aus Hürth
Nicola Straub