News DSL Breitband ISDN/Analog Mobilfunk VoIP Webhosting Computer Community


		InternetByCall: mit Anmeldung: easybell 0.61 Cent ohne Anmeldung: avivo 0.00 Cent (5.99 Cent/Einwahl) TELE2 0.05 Cent (ohne Einwahlgebühr)

Breitband News



DSL



	DSL Aktionen
	DSL Ausfall
	DSL Flatrate
	DSL Manager
	DSL Preisvergleich
	DSL Tarife
	DSL Verfügbarkeit
	DSL Vergleich
	Tarifrechner

Internet



	Internet Provider
	Internetanbieter

DSL Speedtest



	DSL Geschwindigkeitstest
	Speedcheck

Internetzugang



	ADSL
	DSL via Satellit
	Mobiles Internet
	Powerline
	UMTS
	VDSL

WLAN



	WLAN Router

Internet TV



	1und1 MediaCenter
	Alice TV
	Arcor Digital TV
	T-Home Entertain

Kabel und DSL Anbieter



	1und1
	Alice
	congstar
	Kabel BW
	Kabel Deutschland
	o2
	Telekom
	Unitymedia
	Vodafone

DESIGNED BY

HOSTED BY

Donnerstag, 15.05.2008 17:31

Panne: eBays Schutz-Cookies sind nutzlos

aus dem Bereich Sonstiges

Der Online-Marktplatz eBay wollte im Kampf gegen den Auktionsbetrug Stärke zeigen. Vor rund einem Monat kündigte das Unternehmen an, zukünftig sogenannte Flash-Cookies, die auf der Festplatte des Nutzers gespeichert werden, für die Authentifizierung als obligatorisch einzuführen (onlinekosten.de berichtete). Doch wie nun bekannt wurde, ist aus der "neuen Maßnahme zur Erhöhung der Sicherheit" ein desaströser Flop geworden: Trotz der kleinen, lokal gespeicherten Dateien ist der Identitätsklau für Betrüger weiterhin ein leichtes Spiel.


	Anzeige

Cookie-Diebstahl leichtgemacht

Die Internetseite falle-internet.de hatte am Donnerstag auf die neue Gefahr aufmerksam gemacht. Das Flash-Objekt, das beim Betreten des Marktplatzes das Cookie setzt, enthält einen gravierenden Programmierfehler. Eigentlich dürften ausschließlich eBay-Seiten und -Skripte Zugriff auf die darin enthaltene Funktion zum Auslesen des Flash-Cookies haben. Eine falsch implementierte Abfrage ermöglicht es aber nahezu jeder Webseite, die eBay-Software zum Cookie-Diebstahl zu verwenden. Einzige Bedingung: Die Adresse der Seite muss wie eBays Login-Seite mit "signin" beginnen.

Benutzername, Passwort und Cookie im Paket

Kriminelle, die auf eBay ihr Unwesen treiben, vertrauen üblicherweise auf Phishing-Attacken, bei denen Nutzer per E-Mail gebeten werden, sich auf einer gefälschten Anmeldeseite mit Benutzername und Passwort anzumelden. "Die derzeitige Sicherheitslücke ermöglicht es Betrügern, schädlichen Code zum unbefugten Auslesen des eBay-Flash-Cookies direkt auf einer solchen Phishing-Webseite unterzubringen", warnen die Betreiber von falle-internet.de. "So kann gleichzeitig mit den Nutzerdaten der Opfer die eindeutige Kennung ihrer Computer gestohlen werden, die die Nutzung ihrer Mitgliedskonten erlaubt - direkt mit der Hilfe eBays eigener Software."

Um eBay die Dringlichkeit der Gefahr zu verdeutlichen, hat falle-internet.de eine Testseite veröffentlicht, auf der Nutzer den von eBay vergebenen Cookie-Token selbst einsehen können. Dazu loggt man sich zunächst in sein eBay-Konto an und ruft anschließend die Website http://signin.ueuo.com/lso.html auf (Flash- und Java-Script müssen aktiviert sein). Nach kurzer Zeit erscheint die identifizierende Buchstaben- und Ziffernfolge.

André Vatter

Meldung empfehlen

E-Mail an die Redaktion

Druckansicht

Kommentieren (Neuen Kommentar verfassen):
Sicherheitsschlüssel (0 Beiträge) Zuletzt kommentiert von BigJim2 am 17.05.2008 um 13:26 Uhr

Weitere Meldungen zum Thema:
	eBay verteilt Paypal-Gutscheine als Trostpflaster
	eBay: Österreicher versteigert Amstetten-Domains
	eBay: Bald harte Zeiten für Verkäufer
	Schnäppchenjäger belagern US-Seite von eBay
	eBay schließt Verkauf von Skype nicht aus
	Netzfundstück: Kalifornisches Riesenrad bei eBay
	eBay Express verabschiedet sich schnell

News

Freitag, 25.05.2012

"FTD": Liga Total wird eingestellt

Telekom: VDSL 50 für weitere ländliche Regionen

Apple-Chef schlägt 75 Millionen Dollar aus

Bing Maps: Echtzeit-Stauwarnung mit Nokia-Daten

Samsung Galaxy Ace DUOS: Neuer Dual-Androide

GEMA: Höhere Abgaben auf Speicherkarten & Sticks

FastSIM: UMTS-Flats jetzt mit UMTS-Stick gratis

Facebook Camera - Neue Kamera-App gestartet

Google löscht 3,3 Millionen Suchmaschineneinträge

Chrome 19: Update schließt zwei kritische Lücken

Donnerstag, 24.05.2012

Neuer Crash-Tarif: o2 o mit 40 Euro-Kostenairbag

Microsoft gewinnt Patent-Urteil gegen Motorola

Internet by Call: Germany by Call hebt die Preise an

Telekom-Aktionäre: Unmut über Kurs von Obermann

Sony: "Ultraviolet" startet 2013 auch in Deutschland

Weitere News

DSL Speedtest

Schnelles DSL bestellt, aber es geht nur im Schneckentempo voran?
Mit dem Speedtest jetzt die DSL Geschwindigkeit prüfen.
Mehr Speed bietet ein VDSL-Anschluss: Die Vodafone VDSL Verfügbarkeit kann hier ebenso geprüft werden, wie T-Home VDSL, Alice VDSL oder die 1und1 VDSL Verfügbarkeit.
Aktuelle DSL Angebote hier im Vergleich.

DSL Geschwindigkeit

War das DSL günstig, aber die Geschwindigkeit ist niedriger als gedacht?
Die DSL Telefonie bricht ständig ab? Angebote wie IPTV sind eher eine Live Diashow?
Der DSL Speed Check offenbart die bittere Wahrheit in Sekunden. Einfach schnell DSL Geschwindigkeit testen und vielleicht gleich wechseln.

Prepaid Handy

Mit einem Prepaid-Tarif lässt sich bei voller Kostenkontrolle telefonieren. Allerdings benötigt man dann auch ein Handy ohne Vertrag.
Wer einen Discounter-Tarif bei Anbietern wie Fonic oder Simyo wählt, muss sich noch nach einem Prepaid Handy umsehen.
Verschiedene Modelle gibt es in unserer Handy Übersicht.

© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs