Bei eBay sind weitere Sicherheitslücken aufgetaucht. So soll ein Sicherheitsforscher eine Cross-Site-Scripting-Lücke entdeckt haben, die es ihm ermöglicht, im Anmeldeprozess einen gefährlichen JavaScript-Code einzuschleusen. Der Sicherheitsexperte hatte eBay aber bereits Ende Januar informiert.

Laut eBay ist diese Sicherheitslücke immer noch nicht behoben. Man sei bemüht und arbeite daran, heißt es vom Auktionshaus.

Derweil zwingt eBay seine Nutzer zu einem Passwortwechsel.


Qualle: http://www.heise.de/newsticker/meldung/eBay-Weitere-Schwachstellen-erzwungener-Passwortwechsel-2198431.html