Je hebt een klacht over de onderstaande posting:
Interessante aanval. Wat hier gebeurt is dat er JavaScript wordt uitgevoerd. Normaliter kan dat niet en wordt dat gefilterd door eBay, maar de aanval maakt gebruik van een uitzondering op de filter (XSS filter is de exacte term hiervoor). Dit doen ze als volgt: In de advertentie maken ze een iframe, waarin een pagina van de aanvaller wordt geladen. Omdat dit buiten de filters van eBay om gaat, is het mogelijk hier wel JavaScript in uit te voeren. Via JavaScript wordt een redirect commando uitgevoerd. In plaats van dat de iframe naar een nieuwe locatie gestuurd wordt, veranderd de bovenliggende eBay site van locatie. De nieuwe locatie is hier de website van de aanvaller, die dezelfde pagina laad (met enige aanpassingen). Het is een probleem dat slechts een oplossing heeft die de gebruikersfunctionaliteit inperkt(iframe verbieden), en hier door lastig is te verhelpen.
Beschrijf je klacht (Optioneel):