亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　罪犯利用eBay的安全弱點(diǎn)，可能導(dǎo)致消費(fèi)者重定向到一個(gè)惡意網(wǎng)頁(yè)，并且試圖竊取消費(fèi)者的銀行賬戶信息。

　　英國(guó)廣播公司（BBC）首次報(bào)道了詐騙，他們已經(jīng)鑒定了超過(guò)100多個(gè)的上架物品使得ebay消費(fèi)者訪問(wèn)一個(gè)需要用戶名和密碼的貌似官網(wǎng)的頁(yè)面。

　　Ebay在其網(wǎng)站上已經(jīng)列出7億多物品，所以惡意的上架物品比例很小。但是研究人員說(shuō)這足以構(gòu)成威脅，告誡用戶應(yīng)該小心瀏覽的網(wǎng)站，以防被重定向

　　Ebay承認(rèn)，網(wǎng)站易受到所謂的跨站點(diǎn)腳本攻擊，一種最常見(jiàn)的網(wǎng)站攻擊。

　　Ebay的發(fā)言人Ryan Moore在電子郵件中說(shuō)道："由個(gè)人惡意實(shí)施跨站點(diǎn)腳本是影響網(wǎng)站在互聯(lián)網(wǎng)上的一個(gè)問(wèn)題，這不再是一個(gè)新的漏洞在Ebay等網(wǎng)站上。 "

　　XSS是通過(guò)用戶的字段類信息注入惡意代碼到網(wǎng)頁(yè)的一種方法。攻擊者使用技術(shù)開(kāi)發(fā)Javascript和flash ebay 讓賣家寫一些能夠吸引更多買家的東西在他們的商店內(nèi)。

　　Moore 還說(shuō)，罪犯在跨站點(diǎn)腳本和釣魚(yú)活動(dòng)背后調(diào)整他們的代碼，試圖保持領(lǐng)先的最安全的系統(tǒng)，但是跨站點(diǎn)的腳本在Ebay上是不允許的，我們將有一套安全設(shè)計(jì)來(lái)監(jiān)測(cè)和清除包含在內(nèi)的惡意代碼。

　　BBC在周一報(bào)道，自2月以來(lái)XSS在這個(gè)站點(diǎn)上就有問(wèn)題。網(wǎng)站安全專家特洛伊·亨特說(shuō)，因?yàn)镋bay給賣家設(shè)計(jì)自由在平衡安全方面，在站點(diǎn)和在線市場(chǎng)上XSS的攻擊風(fēng)險(xiǎn)將更大，并且沒(méi)有這種權(quán)衡交易。他還說(shuō)，ebay現(xiàn)在一個(gè)棘手問(wèn)題是，他們想給顧客設(shè)計(jì)自由，但是這種自由會(huì)導(dǎo)致頁(yè)面的修改，那么同時(shí)也就為惡意侵害XSS開(kāi)通了一條道路。

　　F-Secure的高級(jí)調(diào)查員Timo說(shuō)ebay需要一個(gè)不同的方式讓賣家定制他們的商店。

　　為了減少XSS有效性攻擊，他還建議使用白名單方式接近Javascript，所以只允許預(yù)先操作。目前，ebay可以使用類似黑名單方式阻止使用某些技術(shù)。

　　Timo還說(shuō)這種模型存在根本性的缺陷，ebay試圖否認(rèn)人們會(huì)找到一種做這些事的方法。另外一個(gè)選擇是ebay可以為賣家提高javascript代碼，盡管可能減少定制水平，但是將會(huì)更加安全。