BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Vorsicht: Ebay-Profile können gefälscht sein (http://www.black-board.net/thread.php?threadid=15616)

Geschrieben von Pille am 19.01.2004 um 15:19:

Achtung Vorsicht: Ebay-Profile können gefälscht sein

Hab den Artikel gerade auf pcwelt.de gelesen. Es geht darum, dass man mit einem Trick die Ebay Bewertungen fälschen kann. Sprich: Der Anbieter ist erst zwei Tage angemeldet, aber man sieht über 2000 Bewertungen mit Angabe der Prozent (99 % positiv oder ähnlich).

Sehr dreist wie ich finde !

http://www.pcwelt.de/news/internet/37009/


gruß pille smile


Geschrieben von schwabe am 19.01.2004 um 15:28:

 

Ist schon erschreckend.

Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren.

CU Schwabe


Geschrieben von Mazmann am 19.01.2004 um 15:47:

 

Na die werden das doch noch patchen, hoffentlich Augen rollen

Na ansonsten, ist mal wieder der IE Schuld.... großes Grinsen

Cya


Geschrieben von LX am 19.01.2004 um 16:40:

Achtung

Zitat:
Original von schwabe
Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren.
Das kommt grundsätzlich auf das Skript an. Man kann mit JavaScript nunmal bestimmte Elemente einer Seite manipulieren. Es gibt sowohl beim IE, als auch bei Mozilla und anderen Gecko-Browsern die Möglichkeit, über das DOM an bestimmte Elemente zu kommen und deren Inhalt zu manipulieren. Lediglich das URL-Spoofing beim Aufrufen der Bewertungsprofile ist mit Mozilla nicht so einfach wie mit dem Internet Explorer.

Das ist demnach eindeutig eine Lücke, die weniger die Browserhersteller, als eBay selbst zu verantworten hat. JavaScript in den Angebotstexten zu erlauben, nur um "Angebote attraktiver machen zu können", ist vor dem Gesichtspunkt der Sicherheit ein schwaches Argument Augen rollen

Letztendlich kann man sich aber auch einfach den Quelltext der Seite anschauen, statt mühselig JavaScript zu deaktivieren und wieder zu aktivieren. Die JavaScript-Änderungen werden (zumindest bei Mozilla, bei IE denke ich aber mal auch) nur im Speicher vollzogen, aber nicht direkt im Quelltext.


Geschrieben von HeaD am 19.01.2004 um 17:05:

 

Was wieder beweißt: So sehr man sich auch Mühe gibt.. Alles von Menschenhand geschaffene kann eine Menschenhand auch zerstören oder fälschen 8)


Geschrieben von theromi am 19.01.2004 um 17:06:

 

Also, ich meine ich habe das schonmal vor nem Monat odr so gelesen... Aber ich finds trotzdem Hammer, JS bei Ebay.

theromi


Geschrieben von Genio am 19.01.2004 um 17:23:

 

moin

naja so ist das
*gähn*

is genauso wie mit html code in gb'S etc
nur hier wirkt sich das mehr aus

die müssten ein scribt über das verkaufs angebot schicken, und auch url,s und javascribt tags sacannen(bestimmte)
und fertig

mfg the Genio


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH