43358

Ebay kennt die Lücke schon

19.01.2004 | 13:10 Uhr |

Nach unseren Kenntnissen ist Ebay die Javascript-Sicherheitslücke mindestens seit dem 12.1.2004 bekannt - Ebay-Kunden haben das Auktionshaus frühzeitig informiert. Daraufhin hat Ebay die Auktion von Deluxe_Sales_Marbella gestoppt.

Ein Pressesprecher von Ebay sagt dazu: "Das ist kein Problem, das nur Ebay hat. Von Ebay aus erlauben wir Javascripts, damit die Anwender ihre Angebote so attraktiv wie möglich machen können. Reine Text-Angebote sind langweilig. Wir arbeiten derzeitig mit Hochdruck daran, eine langfristige Lösung zu finden. Wir haben die Möglichkeit, diese Scripts zu identifizieren und derartige Auktionen zu unterbinden."

PC-WELT Marktplatz

43358