Ebay könnte die Lücke schließen, will aber nichtDer angebliche Javascript-Filter von Ebay funktioniert nicht

Ebay könnte diese Sicherheitslücke leicht schließen, indem das Online-Auktionshaus in den Artikelbeschreibungen Javascript nicht zulässt - so machen das viele andere Sites. Dazu Nerses Chopurian, Pressesprecher Ebay: "Das Javascript-Problem ist uns bekannt. Wir arbeiten daran, eine Lösung zu finden. Wenn wir Javascript einfach verbieten, wäre Ebay unattraktiver."

Ebay arbeitet an einer Art Scanner, der schädliche Javascripts finden soll. Ein kleiner Test von uns zeigt: Der Filter funktioniert zumindest mit dem oben beschriebenen Skript noch nicht. Wir boten vom 10.3.2004 bis 13.3.2004 einen Artikel bei Ebay an. An das Ende der Artikelbeschreibung kopierten wir das 4-Zeilen-Abzock-Javascript und lenkten auf einen Server in unserem Verlag um. Ebay hat diese Auktion weder unterbunden noch uns aufgefordert, das Javascript zu entfernen. Sie lief ungestört bis zum Ende durch, sogar nachdem wir Ebay über die Sicherheits-Lücke informiert hatten.

Der Ebay-Javascript-Filter erwischt unser Test-Angebot nicht: Die Auktion lief ohne Beanstandung durch.