Brutte notizie per eBay e per i suoi utenti. Nel corso delle ultime ore è infatti emersa online la notizia della scoperta di una grave vulnerabilità sul noto sito di aste online che potrebbe essere sfruttata per distribuire malware, eseguire attacchi di phishing e, dulcis in fundo, rubare i dati degli utenti.
A render nota la cosa sono stati i ricercatori di Check Point. La vulnerabilità permette ad un malintenzionato di creare un negozio online fittizio e di inserire codice JavaScript nella descrizione degli oggetti. I filtri utilizzati da eBay controllano i tag HTML e bloccano l’esecuzione degli script ma questo metodo di prevenzione non funziona se viene sfruttata la tecnica JSFUCK, grazie alla quale il codice JavaScript scaricato da un server remoto non viene bloccato dai filtri.