eBay-Betrügern ist es offenbar gelungen, eingestellte Warenbeschreibungen so zu manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des Anbieters austauschen beziehungsweise überschreiben lassen. Damit ließen sich nicht nur Bieter in die Irre führen, auch eBays Maßnahmen zum Schutz vor betrügerischen Auktionen sollen sich so austricksen lassen. Die Betrüger nutzten eine Cross-Site-Scripting-Attacke in Verbindung mit der XML Binding Language (XBL), durch welche sich Elemente in einem HTML-Dokument mit Skripten, Style-Sheets und anderen Objekten in einem HTML-Dokument auf anderen Webseiten verknüpfen lassen. Es ist jedoch noch offen, wo der Fehler genau zu suchen ist.

Quelle: heise.de

Die vollständige News finden Sie hier !