College-Student entdeckt eine zweite Ebay-Sicherheitslücke
Nur wenige Tage nach der Entdeckung einer Schwachstelle, die Millionen von Benutzer-Accounts kompromittiert fand ein 19-Year-Old British College-Student ein weiterer Fehler in der Ebay Website. Es ist nicht so schlimm wie derjenige, der so ziemlich alle ihre Ebay-Kennwörter ändern gezwungen. Aber es ist auch nicht gut.
Die zweite Schwachstelle betrifft wie Ebay Code von anderen Websites sagen, verarbeitet das Javascript, das dieser Auktion Inserat Blick so schön macht. Teenager, Jordan Lee Jones, sagte sagt, dass ein Fehler machen könnte einen Hacker eine Seite mit bösartigem Code zu injizieren, die Cookies des Benutzers stehlen würde. Die wiederum der Hacker die Möglichkeit, das Konto zu missbrauchen.
Jones offensichtlich kontaktiert Ebay am Freitag über diese zweite Fehler, aber wenn er immer noch wieder von ihnen gehört hatte, er ging voran und am Montag Details auf seinem Blog veröffentlicht. "Ebay auf ihre Sachen werden sollte", sagte er PC-Welt bald danach. Am allerwenigsten Ebay sollten ihr Augenmerk auf die weißen Hut Hacker, die versuchen, ihnen zu helfen.
Wenn Sie wissen möchten, was Sie tun können, über diese neue Schwachstelle, die Antwort ist leider: nicht viel. Es ist bei Ebay, die Schwachstelle in ihren neuen Code zu beheben, und solange Sie letzte Woche Ihr Passwort geändert haben, Sie sollten in Ordnung sein. Auf einen entsprechenden Hinweis sagt eine neue Statistik gerade enthüllt von Sicherheitsexperten, dass etwa 50 Prozent der Amerikaner in den letzten 12 Monaten gehackt worden. So gewöhnt sich daran. [PC-Welt]