|
Ebay Flash Cookie offenbar unsicher
Veröffentlicht am Freitag, 16.Mai 2008 von Redaktion Die Experten des Sicherheitsblogs www.falle-internet.de haben in dem Flash Cookie welches das Onlineauktionshaus Ebay einen schwerwiegenden Programmierfehler entdeckt. Dieser Programmierfehler ermöglicht es Datendieben, wenn der Anwender eine betrügerische Webseite besucht die Daten des "virtuellen Flash-Kekses" auszulesen und zwar unbemerkt. Eigentlich soll das Cookie ja den Betrug mit von Cyberkriminellen eroberten Ebay-Mitgliedskonten verhindern. In diesem Flash-Cookie ist eine klare Kennung enthalten, die auf dem Rechner des Anwenders gespeichert wird und dadurch wird das Ebay-Konto eindeutig zugeordnet. Nur die Webseiten des Onlineauktionshauses sollen eigentlich die Daten auslesen können aber durch den nun entdeckten Programmierfehler ist es praktisch mit jeder Internetseite möglich eine Datenauslesung durchzuführen. Dazu muss nur eine unechte Abfrage durchgeführt werden indem die Adresse der Webseite mit "signin" beginnt. Die Cyberkriminellen könnten daher über eine Phishing-Webseite an die Daten gelangen indem Schadsoftware eingesetzt wird. Dabei können die Datendiebe nicht nur die Userdaten entwenden sondern auch die Kennung stehlen. Wer auf Nummer sicher gehen möchte, dem empfehlen die Sicherheitsexperten von Falle-Internet.de die Nutzung des eTAN-Verfahrens. Bei dem Verfahren handelt es sich um einen Sicherheitsschlüssel der 4,95 Euro kostet aber die Sicherheit deutlich erhöht und gegenüber dem Flash-Cookie sicherer sein dürfte. letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar:
|  |
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
