Ebay schließt Einsatz von Schadsoftware in Artikelbeschreibungen aus

Nutzung von Javascript oder Flash ist an bestimmte Kriterien geknüpft

Ebay hat zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen Stellung bezogen. Damit reagiert der Online-Auktionator auf Berichte von Internet-Nutzern, die derzeit vor Schadsoftware warnen, die – eingebunden in eine Artikelbeschreibung – für einen missbräuchlichen Zugriff auf Ebay-Nutzerdaten verwendet werden kann. Technisch basiert diese Schadsoftware auf Javascript und der Verwendung von Flash-Technologie und Cross-Site-Scripting.

Ebay zufolge hat der Einsatz solcher Schadsoftware keine praktische Relevanz auf dem Ebay-Marktplatz. Nichtsdestotrotz habe man zur Gewährleistung einer größtmöglichen Sicherheit seit September 2005 die Nutzung von Technologien wie Javascript oder Flash an bestimmte Kriterien geknüpft.

Nur Verkäufer, die entweder Teilnehmer des Powerseller-Programms, „Geprüftes Mitglied“, verifiziertes Paypal-Mitglied oder länger als 500 Tage bei Ebay angemeldet seien und mehr als 500 Bewertungspunkte aufwiesen, könnten Technologien wie Javascript und Flash in der Gestaltung ihrer Angebote verwenden.

Es sei nahezu ausgeschlossen, dass Powerseller, verifizierte Paypal-Mitglieder oder solche Mitglieder, die bereits lange bei Ebay Handel trieben und eine hohe Anzahl von Bewertungspunkten hätten, den Marktplatz in dieser missbräuchlichen Weise nutzten. Als zusätzliche Schutzmaßnahme setze Ebay Technologien ein, um solche Schadsoftware zu erkennen und entsprechende Angebote vom Marktplatz zu entfernen.

Themenseiten: Ebay, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Ebay schließt Einsatz von Schadsoftware in Artikelbeschreibungen aus

Kommentar hinzufügen
  • Am 13. März 2008 um 20:38 von bubu.m

    ZDNET hätte das mal kommentieren sollen.
    Schadsoftware wie beschrieben wird von Hackern eingesetzt. Die bauen keine Accounts auf um die Skript-Kriterienen zu erfüllen, sondern nutzen für ihrer Raubzüge bereits übernommene Accounts. Von 100 eBay-Accounts erfüllen ca. 20% die Kriterien um Skriptsprache zu verwenden. Als Bedingung reicht nämlich schon eine PayPal-Verifizierung, über die die meisten deutschen PayPal-Nutzer (ca. 2 Millionen) verfügen.

    Das Schadenspotential ist hoch, weil fast jeder (eingeloggte) Besucher betroffen ist, der sich ein präparierte Artikelbeschreibung bloß ansieht. Mit 10 oder 15 Auktionen mit je 100 Besuchern lassen sich so mehrere hunderte Datensätze beschaffen.

    Die eBay-Software kann die Schadsoftware, die durch "harmloses" Flash maskiert ist, nicht oder nur unzuverlässig erkennen. Arglose Nutzer haben so gut wie keine Chance.

    Lesenswert ist der Artikel auf der Website falle-internet.de:

    http://www.falle-internet.de/de/html/pr_exme.php

    Dort wurde auch die verharmlosende Stellungnahme von eBay kommentiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *