Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/4/2006
Phishing-svindlere udnytter en sårbarhed i auktionsstedet Ebay til at narre folk til falske websteder.US-CERT advarer om, at sårbarheden udnyttes for øjeblikket. Der er tale om en såkaldt cross-site scripting-sårbarhed, hvor det er muligt at indlægge script-kommandoer i beskrivelsen af en vare, man sætter på auktion. Det kan misbruges til at omdirigere auktionsstedets gæster til websteder, der prøver at lokke fortrolig information fra dem.
Sårbarheden kan også i nogle tilfælde give en angriber adgang til fortrolig information såsom passwords og kontonumre.
US-CERT kender ikke til en egentlig løsning på problemet, før Ebay får lukket hullet. I mellemtiden kan man slå scripting fra i browseren, når man besøger Ebay.