Normaal gesproken houdt eBay virussen tegen. Het ISC noemt het gevaar van deze poging klein, maar spreekt van een nieuwe ontwikkeling. Het effect is in potentie groot voor populaire advertenties.
Elke internetpagina die het gebruikers mogelijk maakt zelf berichten of foto's te plaatsen, kan doelwit van zulke acties worden, legde een woordvoerder uit. eBay is op de hoogte gebracht van de geïnfecteerde advertentie.
Bron
Wat zouden de gevolgen hiervan kunnen zijn voor de nederlandse advertentie-site's?
Wie is er aansprakelijk voor geleden schade?
Is Fok! óók kwetsbaar?
quote:Op zaterdag 10 december 2005 20:42 schreef nineday_nosmiley het volgende:
Wat zouden de gevolgen hiervan kunnen zijn voor de nederlandse advertentie-site's?
Wie is er aansprakelijk voor geleden schade?
Is Fok! óók kwetsbaar?
- Weinig, storm in een glas water.
- Dit moet je bewust in je advertentie stoppen. De plaatser van die bewuste advertentie is verantwoordelijk voor alle besmettingen.
- Nope.
quote:Aanvullende voorwaarden voor gebruik
Door de registratie te voltooien verklaar je accoord te zijn gegaan met de regels zoals deze hierboven vermeld staan.
Voorts accepteert FOK! geen enkele schade die is ontstaan door het gebruik van FOK! of haar diensten, in welke vorm dan ook.
Tevens ga je accoord met de volgende werkwijzen:
De nickname waaronder je je registreert blijft te allen tijden bestaan en kan niet worden verwijderd of gewijzigd.
De posts die je plaatst kunnen gedurende beperkte tijd door jezelf worden gewijzigd. Deze periode kan op elk moment, zonder voorafgaande waarschuwing of opgave, worden gewijzigd.
Posts worden niet op verzoek verwijderd.
Met het plaatsen van berichten of het openen van topics verleen je FOK! automatisch toestemming de posts te gebruiken binnen het domein fok.nl en deze te blijven gebruiken zolang FOK! dit wenselijk acht, zowel in posts onder je eigen nickname als in quotes onder een andere nickname.
Met het plaatsen van je eigen foto binnen het fok.nl domein ga je accoord met het gebruik van die foto binnen het gehele .fok.nl domein en verleen je FOK! expliciet toestemming de foto's binnen de .fok.nl domeinen te gebruiken.
FOK! behoudt zich het recht voor posts te wijzigen of verwijderen als deze tegen de algemene voorwaarden als gemeld in deze policy ingaan, of anderszins bezwaarlijk kunnen zijn.
FOK! behoudt zich het recht voor je de toegang tot de site te ontnemen indien je je niet aan de op deze pagina gestelde regels houdt of anderszins voor FOK! hinderlijk gedrag vertoont.
FOK! kan niet aansprakelijk worden gehouden voor de door users geplaatste inhoud van de site.
De inhoud van deze policy kan op elk moment, zonder voorafgaande kennisgeving, worden gewijzigd.
quote:Ik zou dat maar niet al te hard roepen.
quote:Moet dan niet éérst worden aangetoond dat hij het opzettelijk heeft gedaan?Op zaterdag 10 december 2005 20:43 schreef Slarioux het volgende:
[..]
- Weinig, storm in een glas water.
- Dit moet je bewust in je advertentie stoppen. De plaatser van die bewuste advertentie is verantwoordelijk voor alle besmettingen.
Het lijkt me dat de aanbieder van de pagina toch wel verantwoordelijk is.
quote:zullen we het testen?- Nope.
quote:En van welk lek waar Ebay last van had / heeft, komt precies overeen met een eventueel lek in FOK! software waardoor datzelfde virus zou kunnen meeliften met een topic?Op zaterdag 10 december 2005 20:45 schreef Burner2000 het volgende:
[..]
Ik zou dat maar niet al te hard roepen.
quote:Elke internetpagina die het gebruikers mogelijk maakt zelf berichten of foto's te plaatsen, kan doelwit van zulke acties worden, legde een woordvoerder uit.Op zaterdag 10 december 2005 20:47 schreef Slarioux het volgende:
[..]
En van welk lek waar Ebay last van had / heeft, komt precies overeen met een eventueel lek in FOK! software waardoor datzelfde virus zou kunnen meeliften met een topic?
Wiki-upload toch maar even in de gaten houden.....Ik vraag Oversight of hij vannacht even kijkt...
quote:Ow gawd krijgen we dat. Maar idd, strict gezien heeft hij gelijk. Het "kan". Ben benieuwd of Oversight zo gek is om naar aanleiding van dit paniekvoetbal de wiki na te kijkenOp zaterdag 10 december 2005 20:49 schreef nineday_nosmiley het volgende:
[..]
Elke internetpagina die het gebruikers mogelijk maakt zelf berichten of foto's te plaatsen, kan doelwit van zulke acties worden, legde een woordvoerder uit.
Ik vraag Oversight of hij vannacht even kijkt...
.quote:En de grootste gotspe staat op de pagina zelf: Normaal gesproken houdt eBay virussen tegen.
quote:Hoeft percé gelijk te zijn. Maar het sluit niet uit dat er gelijkwaardige methodes zijn of komen die overige software kwetsbaar kan maken.Op zaterdag 10 december 2005 20:47 schreef Slarioux het volgende:
[..]
En van welk lek waar Ebay last van had / heeft, komt precies overeen met een eventueel lek in FOK! software waardoor datzelfde virus zou kunnen meeliften met een topic?
http://antivirus.about.com/od/securitytips/a/jpgflaw.htm
vaag bericht ieg
ISC reader Gareth Attrill pointed us to an eBay auction that has some escaped HTML code that sneaks in a link that tries to get a trojanized .jar (usage.jar) file loaded on anyone who loads the listing. The latest .dat for McAfee immediately detected (and deleted) the code as Exploit-ByteVerify. The lister most likely managed to bypass other protections that otherwise prevents this kind of code from being inserted into item listings. Both eBay and the ISP that is hosting the malware have been notified.
The impact of this kind of attack is probably small, but it does present an interesting new vector for tricking users into going to locations that include the standard class of passive web browser exploits. Something like this using code that wasn't immediately known to the AV vendors and using an item that was very popular (say an XBOX 360 at release) could create a situation ripe for widespread exploitation.
Any site that allows users to enter HTML or images could theoretically be misused this way and illustrates the importance of validating end-user input, both in restricting what they can put in, and in the case of images that there is no exploits in the image files. These checks need to be repeated instead of checking only when entered so that new DATs can examine existing files that may have gotten in before new DATs were implemented.
quote:Hij was zo gek.Op zaterdag 10 december 2005 20:51 schreef Slarioux het volgende:
[..]
Ow gawd krijgen we dat. Maar idd, strict gezien heeft hij gelijk. Het "kan". Ben benieuwd of Oversight zo gek is om naar aanleiding van dit paniekvoetbal de wiki na te kijken
Alle geuploade bestanden vanaf december gecontroleerd en heeft niets aangetroffen.
Oversight blijft dit dagelijks controleren zegt ie....