iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

eBay mit Sicherheitsproblemen: App-Installation im Vorbeigehen

Artikel auf Mastodon teilen.
14 Kommentare 14

Das Online-Auktionshaus eBay steht in der Kritik. Die Handels-Plattform, die inzwischen von mehr als 150 Millionen aktiven Nutzern in über 30 Ländern frequentiert wird, weist eine Sicherheitslücke auf, die von Dritten zum Angriff auf Mobilgeräte ausgenutzt werden könnte – beseitigen will man das Einfallstor allerdings nicht.

lucky

Eine schlechte Nachricht, die im jetzt im Hausblog der Security-Firma „Check Point“ veröffentlicht wurde. Die Sicherheitsexperten hatten eBay Mitte Dezember auf die Schwachstelle aufmerksam gemacht und dem Auktionshaus damals ein Video übermittelt, auf dem der Angriff gegen ein iPhone demonstriert wurde.

Die Sicherheitsforscher kritisieren eBays laxe Handhabe der Angebotsbeschreibungen. Angreifer könnten diese mit eigenem JavaScript-Code manipulieren und hier im schlimmsten schädliche iPhone-Applikationen an eBay-Besucher verteilen, die sich mit Hilfe sogenannter Enterprise-Zertifikate am App Store vorbei installieren lassen würden.

This vulnerability allows attackers to bypass eBay’s code validation and control the vulnerable code remotely to execute malicious Java script code on targeted eBay users. If this flaw is left unpatched, eBay’s customers will continue to be exposed to potential phishing attacks and data theft.

Um die Schwachstelle zu schließen, müsste eBay lediglich den Einsatz des JavaScript-Dialekts JSFUCK unterbinden. Nach Angaben der Security-Experten soll das Auktionshaus diesen Vorschlag jedoch abgelehnt haben: „eBay stated that they have no plans to fix the vulnerability. The exploit Demo is still live.“

Sollten euch bei den nächsten eBay-Ausflügen also merkwürdige iOS-Anwendungen zum angeboten werden, dann ignoriert die Installationsaufforderung bitte.

eBay: App-Installation im Vorbeigehen

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Feb 2016 um 11:30 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • eBay ? Das gibts immer noch ? Ich hoffe bald nicht mehr…
    Sauerei was sie da mit uns, die sie groß gemacht haben abziehen.
    Ich hab seit 2 Jahren da nix mehr gekauft / verkauft, und meide es seither wie die Pest.
    Lieber eBay Kleinanzeigen, das ist zwar ne Schwester, aber ist mir allemal lieber als das Drecks Kaufhaus was die daraus gemacht haben. Überteuert, unübersichtlich, vollgestopft mit Kategorien die keiner Versteht, Ärger, Ärger-Ärger, bin so weit das ich die Sachen lieber wegwerfe / verschenke als das ich es bei eBay reinstell. Ich hab nen Hals auf eBay. eBay hat die Hand die sie gefüttert hat gebissen !

    • Ich kann über eBay nicht klagen. Kaufe öfter dort bei gewerblichen Händlern und kann nichts schlechtes sagen.

    • Dann versuche es mal mit der Alternative Hood. Dort gibt es weniger Einschränkungen aber leider auch weniger Nutzer. Ist sogar aus Deutschland, glaube ich.

      • Guter Tipp, da kann (und sollte) man als Käufer parallel immer auch noch gucken, denn Konkurrenz belebt das Geschäft; leider ist das Angebot nicht so groß wie auf eBay, die Produktpalette einzelner Anbieter z.T. sehr überschaubar.

        Hat jemand Erfahrungen, was den (ggf. internationalen) Verkauf angeht? Und die Erlöse? Denn der Nutzerkreis ist ja doch deutlich kleiner als bei eBay.

        Tools wie GarageSale kann man dort ja leider immer noch nicht nutzen. Ich hatte immer gehofft, dass das mittels PlugIn oder so mal möglich werden würde.

    • Hä?! Was ist denn da anders als früher? Ich verkaufe da nach wie vor Technik, Kleidung etc. (gebraucht als Privatmensch, nicht Händler) und habe da rein gar nichts zu meckern!

    • @NoVa: Verstehe ich dich richtig? Du meidest eBay seit 2 Jahren wie die Pest, regst dich aber trotzdem über die Sicherheitslücke auf, als ob du selbst betroffen wärst („was sie das mit uns … abziehen“). Sorry, das macht keinen Sinn, denn du hast offenbar keinen Anlass für diese Polemik.

  • Die logische Konsequenz müsste eigentlich sein, dass Apple die App aus dem Store nimmt und dazu eine Meldung herausgibt.
    Erst, wenn eBay nachweist, dass diese – doch sehr gravierende – Sicherheitslücke geschlossen ist, werden sie wieder in den App-Store genommen.

  • Das hat aber mit dem Auktionshaus, das sie ursprünglich mal waren, nichts mehr zu tun. Gewerbliche Sofortkaufangebote sind mittlerweile in der Überzahl, wogegen man den privaten Verkäufer durch überzogene Gebühren immer mehr vergrault. Ich verkaufe dort auch nichts mehr…

  • Das ist schon ein dickes Ding.
    Aber so schlecht ist ebay meiner Meinung nach auch nicht. Bei den Kleinanzeigen muss ich einen Preis festlegen, den ich gerne erzielen möchte. Geht bei ebay auch. (Ich gehe einmal davon aus, dass nicht nur ich 20 Artikel pro Monat zu jedem Preis und ohne Startgebühr einstellen kann.) Ok, Verkaufsgebühr fällt an, aber ich muss mich nicht an einem Abholtermin mit den Feilschern vor der Tür rumärgern, die dann noch handeln wollen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven