eBay mit Sicherheitsproblemen: App-Installation im Vorbeigehen
Das Online-Auktionshaus eBay steht in der Kritik. Die Handels-Plattform, die inzwischen von mehr als 150 Millionen aktiven Nutzern in über 30 Ländern frequentiert wird, weist eine Sicherheitslücke auf, die von Dritten zum Angriff auf Mobilgeräte ausgenutzt werden könnte – beseitigen will man das Einfallstor allerdings nicht.
Eine schlechte Nachricht, die im jetzt im Hausblog der Security-Firma „Check Point“ veröffentlicht wurde. Die Sicherheitsexperten hatten eBay Mitte Dezember auf die Schwachstelle aufmerksam gemacht und dem Auktionshaus damals ein Video übermittelt, auf dem der Angriff gegen ein iPhone demonstriert wurde.
Die Sicherheitsforscher kritisieren eBays laxe Handhabe der Angebotsbeschreibungen. Angreifer könnten diese mit eigenem JavaScript-Code manipulieren und hier im schlimmsten schädliche iPhone-Applikationen an eBay-Besucher verteilen, die sich mit Hilfe sogenannter Enterprise-Zertifikate am App Store vorbei installieren lassen würden.
This vulnerability allows attackers to bypass eBay’s code validation and control the vulnerable code remotely to execute malicious Java script code on targeted eBay users. If this flaw is left unpatched, eBay’s customers will continue to be exposed to potential phishing attacks and data theft.
Um die Schwachstelle zu schließen, müsste eBay lediglich den Einsatz des JavaScript-Dialekts JSFUCK unterbinden. Nach Angaben der Security-Experten soll das Auktionshaus diesen Vorschlag jedoch abgelehnt haben: „eBay stated that they have no plans to fix the vulnerability. The exploit Demo is still live.“
Sollten euch bei den nächsten eBay-Ausflügen also merkwürdige iOS-Anwendungen zum angeboten werden, dann ignoriert die Installationsaufforderung bitte.
eBay ? Das gibts immer noch ? Ich hoffe bald nicht mehr…
Sauerei was sie da mit uns, die sie groß gemacht haben abziehen.
Ich hab seit 2 Jahren da nix mehr gekauft / verkauft, und meide es seither wie die Pest.
Lieber eBay Kleinanzeigen, das ist zwar ne Schwester, aber ist mir allemal lieber als das Drecks Kaufhaus was die daraus gemacht haben. Überteuert, unübersichtlich, vollgestopft mit Kategorien die keiner Versteht, Ärger, Ärger-Ärger, bin so weit das ich die Sachen lieber wegwerfe / verschenke als das ich es bei eBay reinstell. Ich hab nen Hals auf eBay. eBay hat die Hand die sie gefüttert hat gebissen !
Ja, stimmt schon ein wenig
mimimimi
Ich kann über eBay nicht klagen. Kaufe öfter dort bei gewerblichen Händlern und kann nichts schlechtes sagen.
Dann versuche es mal mit der Alternative Hood. Dort gibt es weniger Einschränkungen aber leider auch weniger Nutzer. Ist sogar aus Deutschland, glaube ich.
Guter Tipp, da kann (und sollte) man als Käufer parallel immer auch noch gucken, denn Konkurrenz belebt das Geschäft; leider ist das Angebot nicht so groß wie auf eBay, die Produktpalette einzelner Anbieter z.T. sehr überschaubar.
Hat jemand Erfahrungen, was den (ggf. internationalen) Verkauf angeht? Und die Erlöse? Denn der Nutzerkreis ist ja doch deutlich kleiner als bei eBay.
Tools wie GarageSale kann man dort ja leider immer noch nicht nutzen. Ich hatte immer gehofft, dass das mittels PlugIn oder so mal möglich werden würde.
Hä?! Was ist denn da anders als früher? Ich verkaufe da nach wie vor Technik, Kleidung etc. (gebraucht als Privatmensch, nicht Händler) und habe da rein gar nichts zu meckern!
@NoVa: Verstehe ich dich richtig? Du meidest eBay seit 2 Jahren wie die Pest, regst dich aber trotzdem über die Sicherheitslücke auf, als ob du selbst betroffen wärst („was sie das mit uns … abziehen“). Sorry, das macht keinen Sinn, denn du hast offenbar keinen Anlass für diese Polemik.
Die logische Konsequenz müsste eigentlich sein, dass Apple die App aus dem Store nimmt und dazu eine Meldung herausgibt.
Erst, wenn eBay nachweist, dass diese – doch sehr gravierende – Sicherheitslücke geschlossen ist, werden sie wieder in den App-Store genommen.
Es geht doch gar nicht um die eBay-App, sondern die Seite.
Dann müssten sie ja ihren eigenen Browser auch rausnehmen, das Sideloading mit Enterprise-Certs geht ja dort auch.
Das hat aber mit dem Auktionshaus, das sie ursprünglich mal waren, nichts mehr zu tun. Gewerbliche Sofortkaufangebote sind mittlerweile in der Überzahl, wogegen man den privaten Verkäufer durch überzogene Gebühren immer mehr vergrault. Ich verkaufe dort auch nichts mehr…
Das ist schon ein dickes Ding.
Aber so schlecht ist ebay meiner Meinung nach auch nicht. Bei den Kleinanzeigen muss ich einen Preis festlegen, den ich gerne erzielen möchte. Geht bei ebay auch. (Ich gehe einmal davon aus, dass nicht nur ich 20 Artikel pro Monat zu jedem Preis und ohne Startgebühr einstellen kann.) Ok, Verkaufsgebühr fällt an, aber ich muss mich nicht an einem Abholtermin mit den Feilschern vor der Tür rumärgern, die dann noch handeln wollen.
so ist es. ueber Kleinanzeigen bekommt man fast nur 1,00€ Angebote und dann erscheint keiner zum Abholen.
bei eBay mit Preisvorschlag anbieten funktioniert super. da zahle ich gerne 10% gebuehren