Ein herausragendes technisches Thema von vielen der letzten Woche:
der Klau von Zugangsdaten bei eBay. Fand ich sehr interessant. Da denkt man, alles wäre okay, schon hat man sein Passwort auf einer anderen Seite eingegeben. Die Kombination von zwei Tricks, wobei einer auf einer Sicherheitslücke des Internet Explorers beruht, machts möglich.
1.) Wird auf einer Auktionsseite per JavaScript der "Bieten" Button auf eine andere (eigene) Seite umgebogen. Leicht. Aber: man würde ja die andere Adresse im Browser sehen. Dazu kommt aber
2.) ein Exploit für den Internet Explorer, der dann eine andere, beliebige Adresse in der Adresszeile anzeigt (z.B. cgi.ebay.de), und schon denkt man, "ah ja klar, ebay" und gibt sein Passwort ein. Schon ist man der Dumme. Da die meisten das eBay Passwort auch als z.B. GMX Passwort einsetzen, wirds dann natürlich blöd...
Also Augen auf beim eBay Kauf! Nur damit nachher keiner sagt, er hätte von nichts gewusst... :-)
der Klau von Zugangsdaten bei eBay. Fand ich sehr interessant. Da denkt man, alles wäre okay, schon hat man sein Passwort auf einer anderen Seite eingegeben. Die Kombination von zwei Tricks, wobei einer auf einer Sicherheitslücke des Internet Explorers beruht, machts möglich.
1.) Wird auf einer Auktionsseite per JavaScript der "Bieten" Button auf eine andere (eigene) Seite umgebogen. Leicht. Aber: man würde ja die andere Adresse im Browser sehen. Dazu kommt aber
2.) ein Exploit für den Internet Explorer, der dann eine andere, beliebige Adresse in der Adresszeile anzeigt (z.B. cgi.ebay.de), und schon denkt man, "ah ja klar, ebay" und gibt sein Passwort ein. Schon ist man der Dumme. Da die meisten das eBay Passwort auch als z.B. GMX Passwort einsetzen, wirds dann natürlich blöd...
Also Augen auf beim eBay Kauf! Nur damit nachher keiner sagt, er hätte von nichts gewusst... :-)
nasenmann666 - am Freitag, 19. März 2004, 09:09
