Ignorantes eBay
Am Wochenende wurde beim Auktionshaus ebay eine Sicherheitslücke aufgedeckt, bekannt war diese aber angeblich schon länger.
Im Detail geht es darum, dass es immer noch möglich ist, Nutzerdaten und Passwörter von eBay-Accounts gezielt abzufangen.
Möglich wird dies aber erst, da eBay immer noch die Programmiersprache JavaScript in seinen Auktionen erlaubt.
Warum das so ist, weiß wohl keiner so recht, auch ich sehe in der Nutzung von JS weder einen echten Vorteil der Artikelbeschreibung, noch eine Verschönerung; im Gegenteil, Javascript ist hier absolut nervig und unnötig.
Aber eBay ist anscheinend der eigene Profit und die Standhaftigkeit seiner Powerseller, mit denen das Auktionshaus schließlich den meisten Umsatz macht, mehr wert als die Sicherheit seiner Besucher, anders lässt sich auch das folgende Statement des Hauses gegenüber heise online nicht erklären:
eBay arbeitet mittlerweile an dem Problem. Bis dahin empfiehlt der Anbieter, die eBay-Toolbar zu benutzen, mit der sich Angriffe feststellen lassen. Alternativ können Anwender auch JavaScript im Browser abschalten.
eBay sollte lieber JavaScript ein für alle Mal in Auktionen verbieten, dann wären diese ganzen Probleme aus der Welt. Ein schöner Fall für das in der heutigen Zeit sehr oft angewandte „Aus der Verantwortung stehlen“.
5× letzter Senf