Hallo,

ich "spiele" gerade etwas mit dem AB 3x und mir ist aufgefallen, dass unter bestimmten Umständen das Ebay-Passwort in Klarschrift dargestellt / angezeigt wird:

Wenn man den AB startet und auf Bewertungen klickt und diese dann abruft, dann erscheint unten links in der Statusleiste "http://....ebay...EBAY-Name&pas...wort" (in Klarschrift).

Diese Anzeige ist zwar sehr kurz (ca. 2-3 Sekunden), jedoch lang genug, um "unbefugten" das Passwort zugänglich zu machen.

Dies geschieht auch nur beim ersten Abruf nach dem Start. Wenn man danach nochmals die Bewertungen abruft, dann wird diese Statuszeile nicht angeblendet.

Wäre es möglich, diesen Bug so schnell wir möglich zu beheben !??

Gruß
Frank

Ich werde es mal weiterleiten und zu unseren Fehlern ins Betaforum schreiben!

@botex:
Diesen "Fehler" hatte ich in der Betaphase auch bemerkt, ihn aber nicht für "meldewürdig" erachtet.
Meinst Du wirklich, das wenn Du ganz unten in einer ellenlangen Zeile für ein oder zwei Sekunden Dein Passwort in einem Fließtext siehts, das ein Sicherheitsproblem darstellt?????

Wenn ich mir ansehe, in welcher Richtung oftmals die sog. "Sicherheitsmassnahmen" gehen und was da für eine sicherheitsrelevante Substanz dahintersteckt (nämlich keine!) dann ist das schon zuweilen grotesk.

Diese "Sicherheitspanik" ist das Ding was mir am zweitmeisten auf die Nerven geht.

Wusstest Du z.B. das es im letzten Jahr genau 0 (in Worten Null) Fälle von Bankabrechnungsbetrug über das Internet gegeben hat?? Trotzdem wird hier ein ständig größer werdendes Brimborium veranstaltet mit HBCI usw. usw.
Wenn ich betrügen will brauche ich doch nur eine Überweisung mit nachgemachter Unterschrift in der Bank einwerfen.

Wie sollte sowas denn in der Praxis aussehen mit dem "unberechtigtem" Zugriff?
Jemand klaut Deinen Rechner, startet den Buddy, weiß genau wann und wo das Passwort erscheint und hijackt Dein Konto bei ebay?? Und dann?? Was kann er damit dann tatsächlich anfangen?? Mir fällt beim besten Willen nichts ein, was ich mit einem anderen Konto anfangen könnte. (Außer deine Höchstgebote einsehen)

Sollte ich Deine Kunden negativ bewerten?? Irgendwas einkaufen an meine Adresse senden lassen und hoffen, daß Du die Rechnung kriegst (wo doch alles auf Vorkasse läuft)?
Oder aber die typischen Laptops anbieten und mir das Geld persönlich in bar als Vorkasse abholen? (Bei allen anderen Aktionen werde ich geschnappt!)

Und inzwischen scannt die Staatsanwaltschaft meine IP über die ich das alles machen muss und stellt schon mal den Haftbefehl aus??

Bist Du wirklich der Meinung das ein solches Szenarium für dich jemals relevant wird??? Falls ja, solltes Du unbedingt immer einen Helm aufsetzen wenn Du dich an den Rechner setzt. Denn die Wahrscheinlichkeit, daß Du mit Deinem Stuhl umkippts, Dir den Kopf aufschlägst und mausetot bist ist ungefähr 3,45 Millionen mal größer!

Hallo Andreas,

Du magst teilweise Recht haben, trotzdem sehe ich das anders. Sollte der AB von dem ein oder anderen in einem Betrieb mit Angestellten eingesetzt werden (und ich kenne mind. schon mal einen, bei dem das so ist) ist das schon relevant. Ich kann Dir gerne den ein oder anderen Fall nennen, wo auf diese Art und Weise unter falschen Namen Sachen im Wert von mehreren (hundert)tausend EURO ersteigert wurden. Das bedeutet für den Accountinhaber jede Menge Ärger, auch wenn es nicht zur Abnahme der Teile kommt.

Hallo Andreas & Heinz-Gerwin,

Ihr mögt ja teilweise unrecht haben, aber da sage ich:

"Lieber Sommersprossen als gar keine Gesichtspunkte haben."

Was haltet Ihr von diesem folgenden Gesichtspunkt:

Die Speicherung des Paßwortes ist keine Pflicht, sondern nur eine Bequemlichkeit für die vielen, die allein an ihrem PC arbeiten. Wir sollten einmal über die zunehmende Vereinsamung von Computernutzern und die Vereinzelung in der Gesellschaft reden - vielleicht sogar eine Selbsthilfegruppe gründen.

Wer dann beim Login für eine gewisse Zeit (die ist schon relativ lang beim ersten Einloggen) sein Paßwort in der Statuszeile sieht, gehört doch zu den Berechtigten. Sonst sollte er sein Paßwort eben nicht speichern.

Für die, die nicht so weit denken oder das Paßwort gern vor sich selbst geheim halten, sollte das aber gefixt werden.

Ich habe jedoch kein Problem. Ich verrate hier sogar meine Geheimzahl: 13

(Nach 13 Bier sagt der Wirt immer zu mir "Geh heim!"