DAX30
Gold
Brent Oil
EUR/USD
+ Auf Thema antworten
Ergebnis 1 bis 7 von 7

Thema: Schadsoftware in Artikelbeschreibungen

  1. #1

    Dabei seit
    08/2003
    Beiträge
    1.073

    Schadsoftware in Artikelbeschreibungen

    aus dem ebay ticker von heute:

    Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen

    Dreilinden/Berlin, 12. März 2008 - Eine Gruppe engagierter Internet-Nutzer, die sich die Aufklärung über Gefahren im Internet zum Ziel gesetzt hat, informiert derzeit die Medien über Schadsoftware, die - eingebunden in eine Artikelbeschreibung - für einen missbräuchlichen Zugriff auf eBay-Nutzerdaten verwendet werden kann. Technisch basiert diese Schadsoftware auf JavaScript und der Verwendung von Flash-Technologie und Cross-Site Scripting.

    eBay möchte zu der aufgeworfenen Thematik wie folgt Stellung nehmen:

    Viele eBay-Mitglieder nutzen Technologien wie JavaScript oder Flash, um ihre Angebote attraktiver zu gestalten. Es besteht jedoch auch die Möglichkeit, auf Basis dieser Technologien Schadsoftware herzustellen.

    Grundsätzlich gilt: Der Einsatz solcher Schadsoftware hatte und hat keine praktische Relevanz auf dem eBay-Marktplatz. Nichts desto trotz hat eBay zur Gewährleistung einer größtmöglichen Sicherheit auf dem deutschen Marktplatz bereits seit September 2005 die Nutzung von Technologien wie JavaScript oder Flash an bestimmte Kriterien geknüpft.

    Nur Verkäufer, die entweder Teilnehmer des PowerSeller-Programms, "Geprüftes Mitglied", verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sind und mehr als 500 Bewertungspunkte aufweisen, können auf dem deutschen eBay-Marktplatz Technologien wie JavaScript und Flash in der Gestaltung ihrer Angebote verwenden. Wir setzen Technologien ein, die es uns ermöglichen, aktive Inhalte wie JavaScript und Flash auf diejenigen Verkäufer zu beschränken, die die von uns festgelegten Kriterien zur Nutzung dieser Inhalte erfüllen. Damit können nur besonders vertrauenswürdige eBay-Mitglieder solche Technologien bei der Gestaltung ihrer Artikelbeschreibungen einsetzen.

    Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als "Geprüftes Mitglied" von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen.

    Als zusätzliche Schutzmaßnahme setzt eBay Technologien ein, um solche Schadsoftware zu erkennen und entsprechende Angebote vom eBay-Marktplatz zu entfernen.

    eBay arbeitet mit den oben erwähnten für die Sicherheit engagierten Internet-Nutzern zusammen, auch wenn die Verwendung derartiger Schadsoftware strafrechtlich relevant ist. Es besteht jedoch auf Seiten eBays kein Interesse, diese Internet-Nutzer zu kriminalisieren, da sowohl diese Gruppierung, als auch eBay das Ziel verfolgen, die Sicherheit im Internet immer weiter zu verbessern.

    ?(

  2. #2

  3. #3

    Dabei seit
    04/2004
    Beiträge
    119
    Zitat eBay:

    "Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als "Geprüftes Mitglied" von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen."
    Im eBay-Sicherheitsforum gibt es einen Thread, in dem inzwischen über 100.000 Fälle von gehackten Accounts dokumentiert wurden. Viele davon erfüllen die Qualifikationen, die hier gefordert sind:

    http://pages.ebay.de/help/sell/skrip...hen_hilfe.html

    Hacker brauchen keine eigenen Accounts aufzubauen, um sich die mittels Manipulation die Daten weiterer Nutzer zu beschaffen.

  4. #4
    Gast2573
    Gast-Trader
    hm, ist ja ein dickes Ding, nur verstehe ich Bahnhof was das alles betrifft - ist das nun eine von Betrügern benutzte Methode oder wird hier nur etwas extrem Kompliziertes zusammengeschraubt um ebay vorzuführen?

    die Medien springen zumindest darauf an
    http://www.heute.de/ZDFheute/inhalt/...168515,00.html

  5. #5
    ist das nun eine von Betrügern benutzte Methode oder wird hier nur etwas extrem Kompliziertes zusammengeschraubt um ebay vorzuführen?

    Hierauf antworte ich als Verantwortlicher für falle-internet.de selbst:

    Es gibt keinen Beleg dafür, dass Scammer genau unsere Methode einsetzen, sie sollte nur die generelle Machbarkeit vorführen.

    Aber es gibt hunderte von Belegen, dass Scammer in Angeboten bei eBay, insbesondere mit Takeovern, manipulierte Flash-Dateien einsetzen, mal um Mail-Formulare zu öffnen, mal um auf Fake-Login-Seiten umzuleiten, ..., ...

    Und es gibt viele Anzeichen dafür, dass die Scammer ziemlich nah an der Methode unserer Vorführung dran sind. Sollten sie dahin kommen, dann hat eBay ein Problem, gegen das diese Veröffentlichungen nur ein marginales Problem darstellen. Dies ist der Grund, warum wir uns zu der Veröffentlichung entschlossen haben.

    eBay verweist auf die Einschränkungen für die Nutzung aktiver Scriptsprachen. Diese gibt es bei .de wirklich und sie funktionieren, aber schaut euch einfach mal die Einschränkungen bei .com an. Und seit wann arbeiten Scammer nur national auf internationalen Plattformen.

    Die Sicherheitslücke ist real, Teile davon werden von Scammern real seit Monaten genutzt - und wenn eBay nicht konsequent reagiert, kann es sehr bald für eBay-Mitglieder schlicht und einfach gefährlich werden, sich einfach nur Angebote bei eBay anzusehen.

  6. #6

  7. #7

    Dabei seit
    08/2003
    Beiträge
    824
    eBay verbietet doch "gefährliche" HTML-Links in Auktionsbeschreibungen, auch wenn die nur auf die eigene HP (ohne Shop o.ä.) verweisen.

    Aber sowas überflüssiges wie Flash, das muss man natürlich nicht verbieten, das ist ja total sinnvoll in Auktionsbeschreibungen... :wall:

+ Auf Thema antworten

Ähnliche Themen

  1. Klöckner Co und D+S Europe
    Von ha-lima im Forum Aktien aus Deutschland und Westeuropa
    Antworten: 13
    Letzter Beitrag: 28.07.2014, 13:29
  2. DAX testet die 5500
    Von Thomas Heydrich im Forum Thomas Heydrich
    Antworten: 0
    Letzter Beitrag: 03.09.2011, 16:05
  3. Russlands größte Bank will nach Deutschland expandieren
    Von winner im Forum Aktien aus Osteuropa und Russland / GUS
    Antworten: 0
    Letzter Beitrag: 10.04.2009, 10:11

Lesezeichen

Lesezeichen