BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Vorsicht: Ebay-Profile können gefälscht sein (http://www.black-board.net/thread.php?threadid=15616)
Geschrieben von Pille am 19.01.2004 um 15:19:
Vorsicht: Ebay-Profile können gefälscht sein
Hab den Artikel gerade auf pcwelt.de gelesen. Es geht darum, dass man mit einem Trick die Ebay Bewertungen fälschen kann. Sprich: Der Anbieter ist erst zwei Tage angemeldet, aber man sieht über 2000 Bewertungen mit Angabe der Prozent (99 % positiv oder ähnlich).
Sehr dreist wie ich finde !
http://www.pcwelt.de/news/internet/37009/
gruß pille
Geschrieben von schwabe am 19.01.2004 um 15:28:
Ist schon erschreckend.
Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren.
CU Schwabe
Geschrieben von Mazmann am 19.01.2004 um 15:47:
Na die werden das doch noch patchen, hoffentlich
Na ansonsten, ist mal wieder der IE Schuld....
Cya
Geschrieben von LX am 19.01.2004 um 16:40:
Zitat: |
Original von schwabe
Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren. |
Das kommt grundsätzlich auf das Skript an. Man kann mit JavaScript nunmal bestimmte Elemente einer Seite manipulieren. Es gibt sowohl beim IE, als auch bei Mozilla und anderen Gecko-Browsern die Möglichkeit, über das DOM an bestimmte Elemente zu kommen und deren Inhalt zu manipulieren. Lediglich das URL-Spoofing beim Aufrufen der Bewertungsprofile ist mit Mozilla nicht so einfach wie mit dem Internet Explorer.
Das ist demnach eindeutig eine Lücke, die weniger die Browserhersteller, als eBay selbst zu verantworten hat. JavaScript in den Angebotstexten zu erlauben, nur um "Angebote attraktiver machen zu können", ist vor dem Gesichtspunkt der Sicherheit ein schwaches Argument
Letztendlich kann man sich aber auch einfach den Quelltext der Seite anschauen, statt mühselig JavaScript zu deaktivieren und wieder zu aktivieren. Die JavaScript-Änderungen werden (zumindest bei Mozilla, bei IE denke ich aber mal auch) nur im Speicher vollzogen, aber nicht direkt im Quelltext.
Geschrieben von HeaD am 19.01.2004 um 17:05:
Was wieder beweißt: So sehr man sich auch Mühe gibt.. Alles von Menschenhand geschaffene kann eine Menschenhand auch zerstören oder fälschen 8)
Geschrieben von theromi am 19.01.2004 um 17:06:
Also, ich meine ich habe das schonmal vor nem Monat odr so gelesen... Aber ich finds trotzdem Hammer, JS bei Ebay.
theromi
Geschrieben von Genio am 19.01.2004 um 17:23:
moin
naja so ist das
*gähn*
is genauso wie mit html code in gb'S etc
nur hier wirkt sich das mehr aus
die müssten ein scribt über das verkaufs angebot schicken, und auch url,s und javascribt tags sacannen(bestimmte)
und fertig
mfg the Genio
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH