Bug revela passwords no EBay

Livraria : Cartoon : Opinião : Fórum : Primeira página
Tecnologia : Software : Jogos : Caderno : Web : Formação

Digito por email

Receba gratuitamente indique o seu email

Links externos

eBay

Pub

Pesquisar

	T E C N O L O G I A	Índice Notícias Artigos
	. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

	20/04/99 - Armindo Silva	Enviar por email Versão impressora
	Bug revela passwords no EBay

Descoberto recentemente, um bug no site de leilões EBay permite a um utilizador malicioso visualizar os logins e passwords.

O bug descoberto por Tom Cervenka, denominado por este de eBayla, aparece quando um utilizador, fazendo o uso de um browser com o JavaScript habilitado, licita num item ''infectado'' numa página criada por um utilizador malicioso.
O script, presente no item em questão, envia um e-mail com o login e a password da vítima para o hacker antes mesmo de o enviar para o eBay.

O director de comunicações do eBay, Kevin Pursglove, afirmou que ''esta possibilidade existe devido ao ambiente fornecido pelo site para que os utilizadores criem as páginas com os seus itens da maneira mais fácil e descritiva possível.''

Já Cervenka, que colocou um exemplo do código na sua página, disse que o problema reside em como o eBay faz os leilões e o facto de permitir a inserção de JavaScript nas páginas dos utilizadores, que deveria ser filtrado para evitar tais problemas.

< Notícia anterior Deutsche Telekom e Telecom Italia	Notícia Seguinte >> Processo contra spam no Reino Unido

Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação