Hallo,
habt ihr heute SternTV gesehen, wo es Fälle gibt, wo per Javascript den EBAY-Nutzern die Passwörter geklaut werden - mit LIVE-TEST?
Der EBAY-(Un-)Sicherheits-Typ meinte, jaaaa, wäre nicht so einfach blablabla …
Was ist das eigentlich für ein verschlafener Verein?
Wieso kann EBAY nicht, was die Konkurrenz kann?
Bei HOOD.DE kann man gar nichts einstellen, was ein Javascript enthält.
AZUBO.DE filtert aus dem Quelltext, den man für seine Auktionstexte eingibt, alles „Verdächtige“ raus - incl. Skripte.
Wieso „schafft“ EBAY das nicht?
Mir mutet EBAY immer mehr so an, wie wenn die bloß gern Kohle scheffeln, aber nicht groß was dafür tun wollen - außer vielleicht neckische Weihnachtsspielchen einbauen, wo eh keiner eine Chance hat.
DIE Zeit hätten sie sich man anders vertreiben sollen!!
Die „kleinen“ Konkurrenten sind wesentlich mehr auf Zack, als EBAY.
Pennen die eigentlich in Dreilinden?
Die verdienen doch genug Kohle mit uns Usern und erst mit ihren geliebten Powersellern … da wird doch mal ein anständiges Sicherheitskonzept gemacht werden können, was HOOD & Co. schon lange hat.
Sooo schwierig und kompliziert kann es also nicht sein …
Chris
Moin
habt ihr heute SternTV gesehen, wo es Fälle gibt, wo per
Javascript den EBAY-Nutzern die Passwörter geklaut werden -
mit LIVE-TEST?
Ja, ist seit ± einem Monat bekannt das und wie das geht. Seit der Zeit steht auch in der AGB von eBay drin dass javaskripts verboten sind.
Wieso kann EBAY nicht, was die Konkurrenz kann?
Weil eBay cleverer ist: Im Moment müssen die gar nix tun (weil es die AGB verbieten, damit ist der Einsteller im Unrecht und basta. Eine Sache von 10 min vor Gericht).
Bei HOOD.DE kann man gar nichts einstellen, was ein Javascript
enthält.
Die mögen evt. filtern, aber es gibt bei jedem Filter Schwachstellen. Wenn du lange genug rummurkst kriegst du auch bei hood&Co skripts auf die Angebotsseiten. Es ist nur ein bisschen komplexer.
Mir mutet EBAY immer mehr so an, wie wenn die bloß gern Kohle
scheffeln
Auch wenns für dich jetzt ein Schock ist: das ist Sinn und Zweck der Aktion. Die wollen Geld verdienen, wie alle anderen Firmen auch. Wenn die mit minimalem Aufwand Geld verdienen können wieso sollen sie dann mehr Aufwand betreiben ? Microsoft macht’s so, die Autoindustrie macht’s so, die Energieversorger machen’s so, alle Firmen machen’s so.
Wieso geht das eigentlich nicht in die Köpfe der Leute rein ? Firmen wollen Geld verdienen. Wenn das auch mit wenig Aufwand geht werden sie wenig Aufwand treiben. Punkt, aus, fertig.
cu
gut, dass du’s wieder mal sagst!
Wieso geht das eigentlich nicht in die Köpfe der Leute rein ?
Firmen wollen Geld verdienen. Wenn das auch mit wenig Aufwand
geht werden sie wenig Aufwand treiben. Punkt, aus, fertig.
Die kleinen Leute, die das auch gern wöllten, aber ums verrecken nicht schaffen, werden das nie und nimmer einsehen.
Schade, den die sind’s eigentlich, deren Verhalten bestimmt, ob eine Firma wie ebay Erfolg mit ihrer Leistung hat, oder nicht.
cu
cu2,
Peter
(der sich Gedanken macht, sich seinen Kleinkram woanders zu suchen)
Hallo Chris,
fairerweise muss man sagen, dass der LIVE-Test im Fernsehen nicht funktioniert hat.
Auch Ebay benutzt natürlich Sicherheitssoftware, will aber aus welchem Grund auch immer JAVA nicht gänzlich verbieten.
Ich finde jedoch auch, dass du Äpfel mit Birnen vergleichst, wenn man mal nur an die Anzahl eingestellten Auktionen betrachtet.
Gruß Ivo
ihren geliebten Powersellern … da wird doch mal ein
anständiges Sicherheitskonzept gemacht werden können, was HOOD
& Co. schon lange hat.
Das einzige Sicherheitskonzept bei Hood ist das geringe Interesse.
Hood ist eine einseitige, zum Scheitern verurteile Plattform. Auf ihr tummeln sich ca. 99% Verkäufer.
Ebay-Hasser ziehen ja gerne Hood als gutes Beispiel heran, weil die ja kein Geld verdienen wollen (Haha). Aber warum bieten dann diese Weltverbesserer ihre Artikel zu 300% und mehr an?
Klar, keine Einstellungsgebühr, da kann man solange und so hoch anbieten, wie mal will.
Das Ergebnis: s.o. 99% Verkäufer. Ich habe bei Viedo&Elektronik keinen einzigen Bieter gefunden.
Moin
Auch Ebay benutzt natürlich Sicherheitssoftware, will aber aus
welchem Grund auch immer JAVA nicht gänzlich verbieten.
Es geht um java-skript, nicht um java. Mit java würd’s nämlich nicht gehen.
(Ja, das sind 2 verschiedene Systeme)
cu
Es geht um java-skript, nicht um java. Mit java würd’s nämlich
nicht gehen.
Entschuldige meine Schludrigkeit… aber es ändert nichts an meiner Aussage.
Gruß Ivo
Hi
Wenn Ebay das Türchen verschließt ,sucht oder macht sich der Böse eine neue Tür auf .Ich wundere mich eher über die „Super-Hacker“ ,die sich mit ihren Manipulationen in die Medien drängen und gewissermaßen um Anerkennung betteln .Widerspricht es nicht dem Urhebergesetzt ,Software* zu verändern oder zu manipulieren ? (* Alles was an Software nötig ist um solch eine Plattform zu betreiben )
Gruß Nino
Hy,
Wenn Ebay das Türchen verschließt ,sucht oder macht sich der
Böse eine neue Tür auf .Ich wundere mich eher über die
„Super-Hacker“ ,die sich mit ihren Manipulationen in die
Medien drängen und gewissermaßen um Anerkennung betteln
.
Ich glaube da unterliegst Du einem Irrglauben hier „Hacker“ mit ins Boot von Stern-TV nehmen zu wollen. Da werden halt irgendwelche Freaks vorgeführt und für die medienzwecke missbraucht.
Hast Du den Beitrag gesehen?! Als der vermeintliche Verwender des Javascripts (links) sein Postfach angeschaut hatte nachdem die Trulla (rechts) auf das Javascript reingefallen ist hat Jauch Name UND Passwort der betreffenden Person genannt. Aeh, das war soweit ich mich noch erinnern kann eine Livesendung und nach der Aktion haben die die Dame nicht mehr im Bild gehabt. Kunststück: ca. 10 Sekunden später kam die bestimmt nicht mehr in Ihren Account rein, weil sich jeder Fernsehzuschauer mit nem Rechner neben der Glotze gedacht hat was man so alles mit einem öffentlich dargebotenen ebay Account so machen kann 
Was man hier ankreiden kann ist eben die Arroganz von ebay einfach solche Javascripts nicht zuzulassen, fertig. Es kann mir keiner erzählen, das man das bräuchte! in jedem PHPBB Forum gibt es entsprechende BB-Tags [bold] damit keine „normalen“ HTML-tags eingeflochen werden können. Ok, das ist kein wirklicher Schutz, aber ein anderer Ansatz.
Javascript verbieten (eine entsprechende Browserbasierte Abfrage wie bei Formularen ist kein Hexenwerk) und Leuten im Baukastenprinzip eine ebay-Homepage zur verfügung stellen (mit 5MB Webspace reicht ja) und dann können die Klickibunti Versteigerungsbastler sich austoben, fertig.
Mir persönlich hat das leider nur wieder gezeigt wie hoch ebay auf seinem Ross sitzt. Klar wollen alle geld verdienen. Solange die breite masse halt alles brav mitmacht.
Widerspricht es nicht dem Urhebergesetzt ,Software* zu
verändern oder zu manipulieren ? (* Alles was an Software
nötig ist um solch eine Plattform zu betreiben )
Es wird ja nix manipuliert. Nur eingesetzt.
gruß
h.
Hi,
Als der vermeintliche Verwender
des Javascripts (links) sein Postfach angeschaut hatte nachdem
die Trulla (rechts) auf das Javascript reingefallen ist hat
Jauch Name UND Passwort der betreffenden Person genannt. Aeh,
das war soweit ich mich noch erinnern kann eine Livesendung
und nach der Aktion haben die die Dame nicht mehr im Bild
gehabt. Kunststück: ca. 10 Sekunden später kam die bestimmt
nicht mehr in Ihren Account rein, weil sich jeder
Fernsehzuschauer mit nem Rechner neben der Glotze gedacht hat
was man so alles mit einem öffentlich dargebotenen ebay
Account so machen kann
Ja, der Sicherheitsmensch von eBay wurde auch ganz hektisch und hat die Testerin (von Dir liebevoll „Trulla“ getauft) mehrmals eindringlich aufgefordert, jetzt und sofort ihr Passwort zu ändern, vermutlich war das aber schon zu spät.
Na ja, eBay war ja „persönlich anwesend“, die werden sicher alle missbräuchlichen Aktionen, die dadurch ausgeführt wurden, löschen.
Grüße
Sebastian