eBay lopovi su iskoristili ranjivost Internet Explorera i Firefox browsera tako što su napravili lažne aukcije na eBayu.
Napad je uspio ubrizgati u eBay stranicu sa zločudnim kodom koji se koristio rupama u Internet Exploreru i Firefox browseru.
eBay je uspio blokirati stranice sa zloćudnim kodom ali druge stranice koje prihvaćaju korisnički generirani sadržaj još su uvijek ranjive.
|
|
Volonteri koji rade na Firefoxovoj sigurnosti su počeli raditi na sigurnosnoj zakrpi dok su u Microsoftu rekli da to nije problem njihovog browsera nego stranica koje se ne znaju zaštiti od takvih napada. No što drugo i očekivati od Microsofta?
Čovjek koji je napravio taj napad je to uspio pomoću XSS-a ili ti cross-site scriptinga.
Napad se odvija tako da se zabranjeni JavaScript skripte pohrane na nekoj drugoj stranici na nekom drugom serveru. eBay stranice dozvoljavaju umetanje linkova sa drugih servera i na taj način se aktivira zločudna skripta. Ona obavještava korisnike da kontaktiraju prodavača na email od aol.com i koristi generator slučajnih brojeva koji mijenja indentifikacijski broj svaki puta kada se stranica učita.
Ako kupujete preko eBaya pripazite se!
Tags: Browser, eBay, Firefox, Internet Explorer, internet prijevare, Misrosoft