PayPal will "unsichere Browser" blockieren
Auch Apples Safari betroffen
|
|
 |
 |
 |
 |
 |
  |
||
| | Erstellt am: Samstag | 19.04.2008 | 11:05 | |||
|
Phishing
|
|
||
|
Der Online-Bezahldienst PayPal will künftig Browser blockieren, die aus Sicht des Unternehmens nicht ausreichend gegen Passwortklau schützen, berichtete die "New York Times" ["NYT"]. Davon wären etwa Apples Safari sowie ältere Versionen des Microsoft Internet Explorers [IE] und Mozillas Firefox betroffen.
Die eBay-Tochter fordert in einem vergangene Woche auf der RSA-Konferenz in San Francisco präsentierten Papier die Unterstützung von Extended Validation Secure Sockets Layer Certificates [EV SSL]. In Browsern, die EV SSL unterstützen, wird üblicherweise das Adressfeld grün unterlegt, um den Nutzern die Sicherheit der Seite zu signalisieren. Kunden, die Browser benutzen, die nach Meinung von PayPal unsicher sind, sollen zunächst verwarnt werden. Wechseln sie nicht auf einen von PayPal als sicher angesehenen Browser sollen sie keine PayPal-Transaktionen mehr durchführen können. Einen Zeitplan für die Umsetzung der Anti-Phishing-Maßnahme nannte das Unternehmen nicht. |
|||
 |
|||
|
[futurezone]
|
|||
 |
|||
|
|
|||
|
|
Die ORF.at-Foren sind allgemein zugängliche, offene und
demokratische Diskursplattformen. Bitte bleiben Sie
sachlich und bemühen Sie sich um eine faire und freundliche
Diskussionsatmosphäre. Die Redaktion übernimmt keinerlei
Verantwortung für den Inhalt der Beiträge, behält sich aber
das Recht vor, krass unsachliche, rechtswidrige oder
moralisch bedenkliche Beiträge sowie Beiträge, die dem
Ansehen des Mediums schaden, zu löschen und nötigenfalls
User aus der Debatte auszuschließen.
Sie als Verfasser haften für sämtliche von Ihnen veröffentlichte Beiträge selbst und können dafür auch gerichtlich zur Verantwortung gezogen werden. Beachten Sie daher bitte, dass auch die freie Meinungsäußerung im Internet den Schranken des geltenden Rechts, insbesondere des Strafgesetzbuches (Üble Nachrede, Ehrenbeleidigung etc.) und des Verbotsgesetzes, unterliegt. Die Redaktion behält sich vor, strafrechtlich relevante Tatbestände gegebenenfalls den zuständigen Behörden zur Kenntnis zu bringen. Die Registrierungsbedingungen sind zu akzeptieren und einzuhalten, ebenso Chatiquette und Netiquette! |
||
 |
|||
 |
|||
|
|
|||
|
Safari wird nicht blockiert
sagt PayPal: http://www.mactechnews.de/news/index.html?id=140879
|
|||
|
besser wärs,
die browser würden paypal sperren. gruß rosa
|
|||
|
Schalte halt die Kindersicherung ein ;-)))
|
|||
|
Ich liebe PayPal!
Jetzt wollen die uns also schon vorschreiben, wie ein Browser zu funktionieren hat! Ich will in meinem Safari keine grünen/gelben Adressleisten sehen! Ich lasse mich auch nicht phishen, mit etwas Verstand kann sowas gar nicht geschehen!
Warum muss man immer durch die Blödheit anderer mitleiden? |
|||
|
ich muss gerade überlegen...
hat der safari udn der firefox das nicht schon? |
|||
|
@szeky
"Ich lasse mich nicht phischen", sprachs und blickte voll Entsetzen auf das eigene Bankkonto.
Ehrlich: Vor gutem Phishing ist fast niemand sicher. Das Problem liegt in DNS begraben. Gerade OS X ist bekanntermaßen anfällig für Angriff auf den DNS-Client. Ursache dafür ist das Bonjour-Protokoll. Wenn ich deinen DNS-Client manipuliere, kannst du die gewohnte Adresse eingeben, landest aber trotzdem auf meinem Hacker-Server. Der Rest läuft wie beim normalen Phishing ab. SSL EV kann davor schützen, aber nur, wenn der Browser gefälschte Zertifikate ordentlich anzeigt. Und genau das machen Safari, der IE6 und ältere FF-Versionen nicht. |
|||
|
...ich lasse mich nicht phischen...
Apple user sind feuerfest und gegen jedes Übel gefeit!
|
|||
|
.....
sie können übers Wasser gehen, fressen Reißnägel, pi**en Napalm und schei**en Eiscrem (zit. Clint Eastwood)
|
|||
|
safari wurde gerade upgedatet um lücken zu schliessen, daher bitte...
...um genauere bezeichnung welche
version gemeint ist. |
|||
|
p.s. firefox 3.5 beta / mac unterstützt EV SSL ...
|
|||
|
safari hat keinen antipishingfilter!!
und safari strotzt nur so vor sicherheitslücken.
außerdem gibts keine möglichkeiten (als user) einen antipishingfilter einzubauen (so wie beim FF) und: es muss schon wehtun, dass gerade apple hier ausgesperrt wird und der IE sicherer ist als der "beste" browser der welt... |
|||
|
nein, tut ned weh
eine sportverletzung tut weh oder wenn man seinen job verliert. aber wenn ein browser mal von einem dienst wie paypal ausgesperrt wird, dann ist das ebensospanend wie wenn IE mal wieder einen CSSbefehl nicht kapiert. Ich für meinen Teil zahle nie auf seiten, wo ich gephisht werden könnte, daher hatte ich nie das verlangen nach sowas (mir is aber auch klar, dass man sowas in der regel immer sagt BEVOR man mal gephisht wird ;) )
|
|||
|
"Sicherer"...
...bedeutet in diesem Fall ja nur, dass der Browser ein grünes Eingabefeld hat. Wow, unglaublich diese Sicherheit.
|
|||
|
Ich arbeite auf Mac auch mit FF, aber verstehe nicht, warum nicht auch mal der IE was besser können soll als die Konkurenz. Millionen IE-Anwender auf der Welt arbeiten noch mit Ver. 6 obwohl sie wissen/merken, dass er Seiten nicht richtig darstellt. Ich bin mit der PNG-Darstellung im Safari auch nicht zufrieden, da kommen die Gammawerte auch anders daher als in den anderen Browsern.
Ausserdem sollte man nicht vergessen, das ebay, zu dem ja auch PayPal gehört nicht gerade die Institution ist zu beurteilen, was ein guter Browser ist und was nicht. Ihre Massnahme trifft ja auch (no naa) mehr Windows-Kunden als Apple-Kunden und der Weg ist ja der richtige, mehr Sicherheit für DAUs.. |
|||
|
Wer braucht schon PayPal?
Sind teuer und können nix.
Da zahl ich lieber mit Kreditkarte und kontrolliere immer genau meine Kontoauszüge. |
|||
|
Sehe ich genauso. PayPal ist reine Abzocke.
|
|||
|
ja aber
kommt als spendenmöglichkeit gut an
|
|||
|
kann nicht? abzocke?
versteh eure kommentare nicht. fast alle firmen lassen Paypal zahlung zu. gezahlt hab ich dabei noch nie etwas. bequem ist es auch. seid ihr nur nachplapperer oder könnt ihr auch selbstständig argumentieren?
|
|||
|
schlechte erfahrung
fand das nie sonderlich ergonomisch abgesehen davon warte ich seit einem monat (!) darauf dass die sich erbarmen und mir mein passwort zuschicken (habs zum glück ja auch nur 3mal angefragt)
nerviger verein, leider braucht mans für manche online-kaufmöglichkeiten, wenn man nicht wochen auf überweisungsprozeduren warten will ... |
|||
|
wanky?
wanky wanky?
|
|||
|
@maxerl123
tja, habe gerade domain um 2020 eur verkauft und paypal hat mir mal 80 eur spesen abgezogen (4 %). wieviel jetzt noch anfällt für die überweisung auf mein giro weiß ich noch nicht ...
außerdem sollten die mal (zusammen mit ebay) die schlechte programmierung überarbeiten, anstatt div. mystische javascript links zusammenbasteln (völlig unnötig) und schon auch lustig, wenn man 20 eur verkauft, dann 0,80 spesen abgezogen bekommt und der saldo 19,19 ist ;-))) die programmierer haben anscheinend noch nie was von interner zahlendarstellung gehört und können nur mit floats mit normalisierter gleitkommadarstellung rechnen ... sollen das mit oracle machen, das ding rechnet wenigstens (genau) auf den nicht-ibm-host-kübeln mit gepackter Dezimaldarstellung bzw. kann auch unnormalisierte floats ... |
|||
|
@fuzi
die meisten leute benutzen paypal aber um zu bezahlen und nicht um selbst zu kassieren...
das kostet vielleicht,das ist aber den 95% der benutzer,die immer nur zahlungen vornehmen werden, egal. |
|||
|
|
|||
|
|
|||
 |
Übersicht: Alle ORF-Angebote auf einen Blick |  |