eBay.pl o dziurach bezpieczeństwa

10-07-2007, 18:17

Dziś do redakcji Dziennika Internautów dotarło stanowisko eBay.pl w sprawie opisywanej luki bezpieczeństwa związanej z wykorzystywaniem stylów CSS w opisach aukcji.

Paweł Hnydka,‭ ‬Product Manager w eBay Polska, napisał w nim:

"Dział bezpieczeństwa serwisu internetowego eBay bardzo uważnie przygląda się problemowi z niektórymi znacznikami CSS i innymi treściami aktywnymi wprowadzanymi przez użytkowników.‭ ‬Oczywiście‭ ‬od samego początku podejmujemy działania mające na celu ograniczenie pojawiającego się zagrożenia.‭ ‬W tym celu używamy kombinacji różnych technik,‭ ‬od filtrowania po blokowanie,‭ ‬zależnie od stopnia zagrożenia.‭ ‬W tej kwestii bardzo intensywnie współpracujemy z naszą centralą‭ ‬w Stanach Zjednoczonych.‭ ‬Cały czas staramy się udoskonalać nasze systemy".

‭Przyznał tez, że problem faktycznie był zgłaszany obsłudze serwisu już rok temu. Jak twierdzi już wtedy dział bezpieczeństwa zaczął prace nad jego rozwiązaniem. Mimo to problem nadal istnieje.

‭Powiedział jednak, iż problem nie będzie rozwiązywany przez blokowanie określonych znaczników od określonego terminu. Zamiast tego stosowane jest między innymi oznaczanie po stronie administracyjnej aukcji potencjalnie niebezpiecznych jako "do zweryfikowania" (niektóre z nich pojawiają się na liście aukcji z opóźnieniem).

‭Ponadto Paweł Hnydka dodał, iż intensywność prac eBay nad rozwiązaniem określonych problemów z zabezpieczeniami zależna jest od poziomu wykorzystywania danego błędu przez wystawiających aukcje. Nie wiadomo więc kiedy użytkownicy eBay będą bezpieczni.

‭Użytkownicy eBay.pl nie byli oficjalnie informowani o zaistniałym zagrożeniu, mimo, iż wymaga tego ustawa o świadczeniu usług drogą elektroniczną (art. 6, ust. 1).

Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag handeltag bezpieczeństwo
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy