43358

Gute Bewertungen mit simplem Javascript vorgetäuscht

19.01.2004 | 13:10 Uhr |

Ein Blick in den Quelltext des Angebots von "Deluxe_Sales_Marbella" zeigt die unglaubliche Ebay-Sicherheits-Lücke: Der Verkäufer hat beim Erstellen seines Angebots einfach ein kleines Javascript an den Beschreibungstext angefügt. Wenn sich ein Ebay-Nutzer das Angebot anschaut, führt dessen Browser das Javascript automatisch aus.

Das Mini-Programm tauscht anschließend die Daten in dem Ebay-Profil des Verkäufers nach Belieben aus - ähnlich dem Suchen und Ersetzen in einer Textverarbeitung. Der potenzielle Käufer merkt davon nichts.

Wer Javascript in seinem Browser ausschaltet, sieht das echte Profil von "Deluxe_Sales_Marbella": Er ist seit zwei Tagen angemeldet und hat keine einzige Bewertung.

PC-WELT Marktplatz

43358