Artikel-Archiv | c't 1/2005, Seite 28 | Heise Magazine

Passwort-Diebstahl

Sicherheitslücke JavaScript in eBay-Auktionen

Durch eingebettetes JavaScript in eBay-Artikelbeschreibungen ist es möglich, Bieter auf eine fremde Seite zu entführen, um ihr Passwort abzufangen. Das Auktionshaus bezeichnete diese Sicherheitslücke als theoretisch und ergriff keine wirkungsvolle Gegenmaßnahme. Eine Live-Demo hat dieses Argument entkräftet.

BibTeX anzeigen

Erwerben Sie das Heft
c't 1/2005,
um Zugriff auf diesen Artikel zu erhalten.

Anmelden und Artikel sofort lesen

@article{28|c't 1/2005, title = {Passwort-Diebstahl}, subtitle = {Sicherheitslücke JavaScript in eBay-Auktionen}, journal = {c't}, volume = {1}, year = {2005}, pages = {28}, }