College-Student entdeckt eine zweite Ebay-Sicherheitslücke


Nur wenige Tage nach der Entdeckung einer Schwachstelle, die Millionen von Benutzer-Accounts kompromittiert fand ein 19-Year-Old British College-Student ein weiterer Fehler in der Ebay Website. Es ist nicht so schlimm wie derjenige, der so ziemlich alle ihre Ebay-Kennwörter ändern gezwungen. Aber es ist auch nicht gut.

Die zweite Schwachstelle betrifft wie Ebay Code von anderen Websites sagen, verarbeitet das Javascript, das dieser Auktion Inserat Blick so schön macht. Teenager, Jordan Lee Jones, sagte sagt, dass ein Fehler machen könnte einen Hacker eine Seite mit bösartigem Code zu injizieren, die Cookies des Benutzers stehlen würde. Die wiederum der Hacker die Möglichkeit, das Konto zu missbrauchen.

Jones offensichtlich kontaktiert Ebay am Freitag über diese zweite Fehler, aber wenn er immer noch wieder von ihnen gehört hatte, er ging voran und am Montag Details auf seinem Blog veröffentlicht. "Ebay auf ihre Sachen werden sollte", sagte er PC-Welt bald danach. Am allerwenigsten Ebay sollten ihr Augenmerk auf die weißen Hut Hacker, die versuchen, ihnen zu helfen.

Wenn Sie wissen möchten, was Sie tun können, über diese neue Schwachstelle, die Antwort ist leider: nicht viel. Es ist bei Ebay, die Schwachstelle in ihren neuen Code zu beheben, und solange Sie letzte Woche Ihr Passwort geändert haben, Sie sollten in Ordnung sein. Auf einen entsprechenden Hinweis sagt eine neue Statistik gerade enthüllt von Sicherheitsexperten, dass etwa 50 Prozent der Amerikaner in den letzten 12 Monaten gehackt worden. So gewöhnt sich daran. [PC-Welt]

Verwandte Artikel

FREAK-Angriff: Eine gefährliche Sicherheitslücke von uns verursachten Regierungspolitik

Eine Gruppe von Informatikern haben gezeigt, dass eine gefährliche Sicherheitslücke, die viele Handys und andere Maschinen zum Angriff eröffnen könnte. Das Schlimmste daran ist, dass das Problem seine Wurzeln in einer fehlgeleiteten US Regierung Bemühung...

Diese College-Student erstellt eine App, Veteranen gegen Night Terrors

Tyler Skluzacek inspirierte die Erfahrungen seines Vaters, ein Irak-Krieg-Veteran, die MyBivy-app zu gestalten. MyBivy – der Name ist vom Biwak, ein Camp, wo Soldaten ruhen können, gezeichnet – verfolgt Herzschlag und Bewegung während des Schlafs. Im Lauf...

Apple sagt, dass so genannte Sicherheitslücke ist nicht eigentlich eine Sicherheitslücke

Anfang dieser Woche, war das Internet in die Arme von einer neuen iOS Sicherheitslücke, genannt "Masque Angriff", die von Security-Unternehmen FireEye entdeckt wurde. Apple hat eine Erklärung zu iMore aufzeigen, dass Masque Angriff überhaupt wir...

10 Möglichkeiten, wie, die mein Kleinkind einfach ist, wie ein College-Student

Im gesamten ersten Jahr Elis und jetzt wie ein Kleinkind habe ich festgestellt, dass er eine auffallende Ähnlichkeit zu einigen seiner älteren Kollegen trägt. Zuerst, er sah aus wie eine winzige Opa, und ehrlich gesagt, eher er auf diese Weise zu handeln....

Bitte stoppen Sie den Vergleich jede Sicherheitslücke, Heartbleed

Nachdem Sicherheit fest CrowdStrike, dass eine virtuelle Maschine-Sicherheitslücke, die entdeckt (theoretisch) könnten Millionen von Daten setzen mit einem Risiko für Malware-Angriff dieser Woche Zentren, kam die Vergleiche auf heißen, klebrigen und dick....

Die OS X Apps Apples ungepatchte Sicherheitslücke betroffen

Während Apple vor kurzem eine große Sicherheitslücke für iOS gepatcht, weiterhin dieselbe Schwachstelle OS X beeinflussen. Bis Apple ein Update veröffentlicht – das heißt es wird "sehr bald" kommen – hier sind einige der apps, die Sie sollten ve...

Warum behoben hat nicht Apple noch seine Massive Sicherheitslücke? (Update: fester!)

Am Freitag veröffentlicht Apple ruhig einen Patch von was erwies sich eine ernsthafte iOS Sicherheitslücke. Fünf Tage später ist, dass der Fehler immer noch sehr präsent in OS X, was bedeutet, dass Ihr MacBook stärker gefährdet als je zuvor. So warum noch...

Studie: 85 % der Android-Geräte, mindestens eine kritische Sicherheitslücke ausgesetzt

Eine neue Studie durch Forscher von der Universität Cambridge behauptet, dass rund 85 Prozent der Android-Geräte mindestens 13 kritische Sicherheitslücken ausgesetzt gewesen, die das Betriebssystem mit zu kämpfen hat. Forscher aus dem Computer-Labor an de...

Blitz nur eine riesige Sicherheitslücke gepatcht, gehen sie sofort aktualisieren

Adobe nur gepatcht haben eine klaffende Sicherheitslücke, die jeden treffen könnte, eBay, Tumblr, Instagram oder anderen beliebten Websites anmeldet. Wenn Sie eine Person sind, die besucht diese Domänen (oder wirklich, jede Website da draußen, die Flash v...

Entzückende 5-Year-Old entdeckt Bonehead Xbox Sicherheitslücke

Five-Year-Old Kristoffer Von Hassel Eltern wollten ihn immer in den Erwachsenen spielen auf die Familie Xbox, so sie die blutige Sachen hinter ein Passwort setzten. Aber Kristoffer ein neugieriger kleiner Kerl ist, und er rechts vorbei an der elterlichen...

Jemand hat Daten über eine große Internet-Sicherheitslücke abgelassen

Manchmal ist etwas so groß, dass Sie es nicht, für eine lange Zeit bemerken. Sie erkennen plötzlich, dass Sie in einem gewaltigen Krater, sagen, oder, dass ein Gebäude hoch aufragenden ist belauscht. Oder in diesem Fall eine klaffende Sicherheit nich...

Wie ich überlebt, wird eine funktionierende Mom und College-Student

Vor fünf Jahren war mein Sohn Norrin mit Autismus diagnostiziert. Er war im Mai diagnostiziert, ich mit meinen Bachelor abschloss. September, begann ich Graduate School. Im vergangenen Mai absolvierte ich mit einem Master-Abschluss in bildender Kunst (kre...

Eine Sicherheitslücke verwundbar Millionen von Verizon-Kunden

Technologie ist gefüllt mit allerlei Gerüchte, real und fabrizierte. Es gibt uns einen Blick auf was könnte sein und werden. BitStream sammelt die Flüstern alles an einem Ort um zu erahnen, was die Zukunft bereithält. Verizon kann sich Medienunternehmen l...

USB hat eine grundlegende Sicherheitslücke, die Sie nicht erkennen kann

Wir alle setzen auf USB, unser digitalen Leben miteinander zu verbinden, aber neue Forschung, die zuerst von Wired berichtet zeigt, dass es eine grundlegende Sicherheitslücke in die Art und Weise, dass die bescheidenen Universal Serial Bus-Funktionen, und...