16.03.: Vorsicht - Ebay-Passwörter sind nicht sicher
Der Klick auf die "Bieten"-Schaltfläche von Ebay kann gefährlich sein. Über ein entsprechend präpariertes Angebot können Angreifer den Login-Namen und das Passwort von Ebay-Nutzern auslesen. Gefährdet sind alle Anwender, unabhängig vom Browser und Betriebssystem.

Ein einfaches Skript genügt
Der Datendieb muss nur ein simples, vierzeiliges Javascript-Programm (siehe Kapitel "Was ist Javascript?") in den Angebots-Text seines Artikels kopieren. Dieses Script manipuliert später im Browser des Opfers die Bieten-Schaltfläche. Der Knopf "vergisst" dadurch, dass er die Daten an den Ebay-Server schicken und die Login- oder Bieten-Seite anzeigen soll. Statt dessen lenkt er auf den Server des Datendiebs um.

Kompletter Bericht bei PC-WELT

Hallo,
tja...... stimmt alles was die sagen, wenn die leute wüßten, was alles mit JavaScript möglich ist......... Deshalb hab ich auch JavaScript komplett ausgeschaltet. Und die funktionen die jetzt bei eBay nicht mehr laufen brauch ich eh nicht - dafür hab ich ja den Buddy

Übrigens, geht auch in eMails, die OutlookExpress so ganz naiv einfach ausführt.
Ach wie lieb ich den Buddy, das er die Mails nicht standartmäßig als html anzeigt.

mfg
Sinclair