|
|
|
|
Vorsicht: Ebay-Profile können gefälscht sein |
Pille
BlackBoarder
Dabei seit: 02.09.2001
Beiträge: 1.493
|
|
|
19.01.2004 15:19 |
|
|
schwabe
Altes Eisen
Dabei seit: 19.03.2002
Beiträge: 1.616
Herkunft: Da woh ihr nie hin wollt!
|
|
Ist schon erschreckend.
Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren.
CU Schwabe
|
|
19.01.2004 15:28 |
|
|
Mazmann
C.A.T.F.U
Dabei seit: 07.10.2002
Beiträge: 944
Herkunft: East Coast Luxemburg
|
|
Na die werden das doch noch patchen, hoffentlich
Na ansonsten, ist mal wieder der IE Schuld....
Cya
__________________ Completely And Totally Fucked Up
I don't go where the paths leads!
I instead create my own path ...
and leave a trail !!!
|
|
19.01.2004 15:47 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Zitat: |
Original von schwabe
Aber in wie weit funktioniert das bei Alternativen Browsern (Mozilla, Opera)
Darüber haben die kein Wort verloren. |
Das kommt grundsätzlich auf das Skript an. Man kann mit JavaScript nunmal bestimmte Elemente einer Seite manipulieren. Es gibt sowohl beim IE, als auch bei Mozilla und anderen Gecko-Browsern die Möglichkeit, über das DOM an bestimmte Elemente zu kommen und deren Inhalt zu manipulieren. Lediglich das URL-Spoofing beim Aufrufen der Bewertungsprofile ist mit Mozilla nicht so einfach wie mit dem Internet Explorer.
Das ist demnach eindeutig eine Lücke, die weniger die Browserhersteller, als eBay selbst zu verantworten hat. JavaScript in den Angebotstexten zu erlauben, nur um "Angebote attraktiver machen zu können", ist vor dem Gesichtspunkt der Sicherheit ein schwaches Argument
Letztendlich kann man sich aber auch einfach den Quelltext der Seite anschauen, statt mühselig JavaScript zu deaktivieren und wieder zu aktivieren. Die JavaScript-Änderungen werden (zumindest bei Mozilla, bei IE denke ich aber mal auch) nur im Speicher vollzogen, aber nicht direkt im Quelltext.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
19.01.2004 16:40 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
|
|
Was wieder beweißt: So sehr man sich auch Mühe gibt.. Alles von Menschenhand geschaffene kann eine Menschenhand auch zerstören oder fälschen 8)
__________________
|
|
19.01.2004 17:05 |
|
|
theromi
Optimiert für IE > 3.2
Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...
|
|
Also, ich meine ich habe das schonmal vor nem Monat odr so gelesen... Aber ich finds trotzdem Hammer, JS bei Ebay.
theromi
__________________ Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.
|
|
19.01.2004 17:06 |
|
|
Genio
Workaholic
Dabei seit: 13.02.2003
Beiträge: 938
|
|
moin
naja so ist das
*gähn*
is genauso wie mit html code in gb'S etc
nur hier wirkt sich das mehr aus
die müssten ein scribt über das verkaufs angebot schicken, und auch url,s und javascribt tags sacannen(bestimmte)
und fertig
mfg the Genio
|
|
19.01.2004 17:23 |
|
|
|
|
|
|