Naciśnij ESC aby zamknąć

Ebay pod lupą

Trochę na otarcie łez administratorom Allegro.pl po ostatnich wykrytych lukach m.in z Css i odkrytymi wczoraj przez Adriano atakami XSS dziś rano pod lupę wziąłem serwis aukcyjny ebay. Podobnie jak w przypadku Allegro.pl udało mi się spreparować aukcje w serwisie ebay.

Aukcje można zobaczyć tu
Aukcje zarchiwizowaną można zobaczyć tu

Luka jest na dość poważna i nie można jednoznacznie określić sposobu jej usunięcia. Na dzień dzisiejszy jedynym rozwiązaniem jest całkowite wyłączenie stylów Css. Przypominam że Allegro nie usunęło luki jedynie przeprowadziło zabiegi kosmetyczne. Winą tego okazuje się brak wiedzy na temat Css a przede wszystkim potęgi i możliwości użycia kaskadowych arkuszy stylów.

HACK.pl poinformował eBay o luce.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.