THEMEN

Ebay Flash Cookie offenbar unsicher
Veröffentlicht am Freitag, 16.Mai 2008 von Redaktion


Die Experten des Sicherheitsblogs www.falle-internet.de haben in dem Flash Cookie welches das Onlineauktionshaus Ebay einen schwerwiegenden Programmierfehler entdeckt. Dieser Programmierfehler ermöglicht es Datendieben, wenn der Anwender eine betrügerische Webseite besucht die Daten des "virtuellen Flash-Kekses" auszulesen und zwar unbemerkt. Eigentlich soll das Cookie ja den Betrug mit von Cyberkriminellen eroberten Ebay-Mitgliedskonten verhindern.



In diesem Flash-Cookie ist eine klare Kennung enthalten, die auf dem Rechner des Anwenders gespeichert wird und dadurch wird das Ebay-Konto eindeutig zugeordnet. Nur die Webseiten des Onlineauktionshauses sollen eigentlich die Daten auslesen können aber durch den nun entdeckten Programmierfehler ist es praktisch mit jeder Internetseite möglich eine Datenauslesung durchzuführen. Dazu muss nur eine unechte Abfrage durchgeführt werden indem die Adresse der Webseite mit "signin" beginnt.

Die Cyberkriminellen könnten daher über eine Phishing-Webseite an die Daten gelangen indem Schadsoftware eingesetzt wird. Dabei können die Datendiebe nicht nur die Userdaten entwenden sondern auch die Kennung stehlen. Wer auf Nummer sicher gehen möchte, dem empfehlen die Sicherheitsexperten von Falle-Internet.de die Nutzung des eTAN-Verfahrens. Bei dem Verfahren handelt es sich um einen Sicherheitsschlüssel der 4,95 Euro kostet aber die Sicherheit deutlich erhöht und gegenüber dem Flash-Cookie sicherer sein dürfte.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Dienstag, 09.Juni
wer unter win das screiben in den ordner Macromedia verbietet bekommt keine cookies mehr. wozu dient das dann also? doch eher dem benutzertracking und sonst nichts weiter. olli


  VIREN TICKER
weitere Informationen:
Emsi Software
Anti Virus on line