{"id":149152,"date":"2014-05-24T17:06:17","date_gmt":"2014-05-24T16:06:17","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=149152"},"modified":"2014-05-24T17:06:17","modified_gmt":"2014-05-24T16:06:17","slug":"ebay-nach-passwort-klau-nun-weitere-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/05\/24\/ebay-nach-passwort-klau-nun-weitere-sicherheitslcke\/","title":{"rendered":"eBay: Nach Passwort-Klau nun weitere Sicherheitsl&uuml;cke"},"content":{"rendered":"<p>eBay kommt nicht aus den Schlagzeilen \u2013 erst die Aufforderung an 145 Millionen eBay-Nutzer, die Kennw\u00f6rter zu sichern. Nun gibt es Informationen, dass eine weitere Sicherheitsl\u00fccke existiert, die zum Verbreiten von Malware bei eBay-Sessions genutzt werden kann.<\/p>\n<p><!--more--><\/p>\n<p>\u00dcber die Passwort-Geschichte hatte ich diese Woche im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2014\/05\/21\/leute-ndert-euer-ebay-kennwort\/\">Leute, \u00e4ndert euer eBay Kennwort<\/a> berichtet. Was mich \u00e4rgert: Obwohl eBay die E-Mai-Adressen der Nutzer kennt, m\u00fcssen die aus der Presse bzw. dem Web erfahren, dass man die Nutzerdaten samt Kennw\u00f6rtern wohl entwendet hat. Und Details, ob und wie die Kennw\u00f6rter verschl\u00fcsselt waren, sucht man vergebens (siehe auch <a href=\"http:\/\/www.golem.de\/news\/ebay-hack-alle-benutzer-sind-betroffen-1405-106664.html\" target=\"_blank\">diesen Golem.de-Artikel<\/a>).&nbsp; <\/p>\n<p>Jetzt kommt heise.de in <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Cookie-Klau-durch-zwei-Monate-alte-eBay-Luecke-2196557.html\" target=\"_blank\">diesem Artikel<\/a> mit einer Information zu einer weiteren Sicherheitsl\u00fccke bei eBay. Angreifer k\u00f6nnen in Auktionen Skripte einschleusen, die Session-Cookies auslesen oder auch Malware verbreiten. M\u00f6glich ist dies durch eine Sicherheitsl\u00fccke, die die Injektion von beliebigen JavaScript-Code in Auktionen erm\u00f6glicht. Die persistente Cross-Site-Scripting (XSS)-L\u00fccke wurde von Michael Eissele entdeckt. Dieser hat eBay (laut heise.de) bereits vor zwei Monaten informiert \u2013 passiert ist wohl nichts. Laut heise.de stuft eBay das Ganze als \"vertretbares Risiko\" ein. Zeit, das eBay-Konto zu l\u00f6schen? Wie seht ihr das?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>eBay kommt nicht aus den Schlagzeilen \u2013 erst die Aufforderung an 145 Millionen eBay-Nutzer, die Kennw\u00f6rter zu sichern. Nun gibt es Informationen, dass eine weitere Sicherheitsl\u00fccke existiert, die zum Verbreiten von Malware bei eBay-Sessions genutzt werden kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2794,1782],"class_list":["post-149152","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ebay","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149152"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149152\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}