
Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte Flash Animation im Browser geöffnet werden. Dann könnten Hacker den Namen, den Wohnort, die Bankverbindung und die E-Mail-Adresse einsehen.
Nach Angaben von Ebay hat das aber „keine Relevanz“. „Wir setzen uns seit geraumer Zeit mit dieser Problematik auseinander“, sagte Sprecherin Maike Fuest. Dem Unternehmen sei kein einziger Fall bekannt, in dem die beschriebene Schwachstelle über das Flash-Programm „ActionScript“ ausgenutzt worden wäre.
Ebay ist erst vor Kurzem durch eine Ankündigung unter Beschuss vieler Mitglieder geraten. Das Bewertungssystem soll so geändert werden, dass nur noch Käufer die Transaktion mit dem Verkäufer negativ bewerten können – umgekehrt geht das nicht mehr. Viele Mitglieder und Power-Seller riefen daraufhin zum Boykott auf.
Quelle: focus.de