Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dziś do redakcji Dziennika Internautów dotarło stanowisko eBay.pl w sprawie opisywanej luki bezpieczeństwa związanej z wykorzystywaniem stylów CSS w opisach aukcji.

Paweł Hnydka,‭ ‬Product Manager w eBay Polska, napisał w nim:

"Dział bezpieczeństwa serwisu internetowego eBay bardzo uważnie przygląda się problemowi z niektórymi znacznikami CSS i innymi treściami aktywnymi wprowadzanymi przez użytkowników.‭ ‬Oczywiście‭ ‬od samego początku podejmujemy działania mające na celu ograniczenie pojawiającego się zagrożenia.‭ ‬W tym celu używamy kombinacji różnych technik,‭ ‬od filtrowania po blokowanie,‭ ‬zależnie od stopnia zagrożenia.‭ ‬W tej kwestii bardzo intensywnie współpracujemy z naszą centralą‭ ‬w Stanach Zjednoczonych.‭ ‬Cały czas staramy się udoskonalać nasze systemy".

‭Przyznał tez, że problem faktycznie był zgłaszany obsłudze serwisu już rok temu. Jak twierdzi już wtedy dział bezpieczeństwa zaczął prace nad jego rozwiązaniem. Mimo to problem nadal istnieje.

‭Powiedział jednak, iż problem nie będzie rozwiązywany przez blokowanie określonych znaczników od określonego terminu. Zamiast tego stosowane jest między innymi oznaczanie po stronie administracyjnej aukcji potencjalnie niebezpiecznych jako "do zweryfikowania" (niektóre z nich pojawiają się na liście aukcji z opóźnieniem).

‭Ponadto Paweł Hnydka dodał, iż intensywność prac eBay nad rozwiązaniem określonych problemów z zabezpieczeniami zależna jest od poziomu wykorzystywania danego błędu przez wystawiających aukcje. Nie wiadomo więc kiedy użytkownicy eBay będą bezpieczni.

‭Użytkownicy eBay.pl nie byli oficjalnie informowani o zaistniałym zagrożeniu, mimo, iż wymaga tego ustawa o świadczeniu usług drogą elektroniczną (art. 6, ust. 1).

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *