Suchen im Titel   Suchen im Titel und Text
(Hilfe zur Eingabe von Suchanfragen)

Allgemeines

 Tipps & Erste Hilfe

 Wir überprüfen Ihren Shop!

 Wir sind bundesweit tätig! *

FAQ Abmahnung Filesharing

 Wer mahnt ab?

 Was ist zu tun?

 Warum Sie uns mandatieren?

     01. Erfahrung
     02. Flexibilität
     03. Fachanwalt

FAQ Abmahnung Onlinehandel

 FAQ Abmahnung

 FAQ Abmahnungsmissbrauch

 FAQ Kostenrisiko bei Abmahnung

 FAQ Geht es auch ohne Anwalt?

Special: Was ist ein Fachanwalt?

 Allgemein

 FA für Gewerbl. Rechtsschutz

 FA für IT-Recht

FAQ Klage / einstw. Verfügung

 Unterlassungsklage

 Einstweilige Verfügung

 Zuständigkeit des Gerichts

FAQ nach Rechtsgebieten

 AGB-Recht

 Designrecht


 Domainrecht

 Informationspflichten


 Jugendschutzrecht


 Markenrecht

 Urheberrecht

 Verpackungsverordnung

 Wettbewerbsrecht


FAQ Handelsplattformen

 Amazon®-Recht

 eBay®-Recht

FAQ Werbung im Internet

 Merchant & Affiliate

 Newsletter & E-Mails

 Google®

 Schutz vor unerbetener Werbung


RSS-Feed V0.92 abonnieren
RSS-Feed V2.0 abonnieren


Artikel-Schlagworte: „Sourcecode“

EBAY: Cross-site-scripting als neue Betrugsvariante

Freitag, 13. März 2009 von Frank Weyermann

Frank Weyermann (onlinemarktplatz.de)Auf onlinemarktplatz.de ist derzeit ein Bericht über eine neue Betrugsvariante zu lesen. Verwiesen wird bei dieser technisch interessanten Methode auf einen Beitrag von Mario Günter, auktionsideen.de. Bei dieser Betrugsform würden die originalen Angebotsdaten von außen verändert, ohne dass der Bieter oder Käufer eine Chance habe, die Manipulation zu bemerken. Die Betrüger schleusten immer dann einen schädlichen Quellcode ein, wenn die betreffende Angebotsseite Informationen von zusätzlichen Servern lade. Besonders gerne würden sowohl die Angebotsnummer als auch die Kontaktdaten des Anbieters geschickt verändert. So sei es möglich, dass unter dem eBay-Namen eines seriösen Verkäufers betrügerische Angebote auftauchten und dass die Kommunikation mit dem Anbieter, über eine unrechtmäßig eingebrachte Mailadresse, in Wirklichkeit direkt mit dem Täter geführt werde. Dieser bleibe aktiv, bis eine Zahlung an ein von ihm eingeschleustes Konto geleistet werde und verschwinde anschließend wieder. eBay, so Günter, habe die Dringlichkeit einer erforderlichen Reaktion auf die Cross-Site Scripting Attacken schnell erkannt und nach eigenen Angaben zwischenzeitlich für Abhilfe gesorgt. Bestimmte Sicherheitslücken im System seien von eBay bereits geschlossen worden (JavaScript-Link: onlinemarktplatz.de; auktionsideen.de).


IMPRESSUMURHEBERRECHTEDATENSCHUTZERKLÄRUNG