43358

Ebay-Server lassen sich leicht austricksen

19.01.2004 | 13:10 Uhr |

Mit einer weiteren kleinen Änderung an dem Javascript konnten wir sogar erreichen, dass sich beim Klick auf die Bewertungen des Verkäufers nicht die Bewertungs-Texte von Ebay, sondern die Seiten eines anderen Servers öffnen.

Mit dieser Technik können Böswillige beliebige Bewertungstexte von angeblich zufriedenen Käufern einblenden. Nutzt der Verkäufer zusätzlich eine kürzlich bekannt gewordene Sicherheitslücke des Internet Explorers aus, das so genannte URL-Spoofing ( wir berichteten ), haben die Ebay-Nutzer keine Chance, den Schwindel zu erkennen: Der Browser zeigt in der Adresszeile dann sogar an, dass die HTML-Seiten vom Ebay-Server stammen - in Wahrheit sind sie vom Webserver des Betrügers.

PC-WELT Marktplatz

43358