Check Point Software, azienda che si occupa di sicurezza, ha recentemente scoperto una grave falla nella sicurezza di eBay, che permette a qualunque malintenzionato di infettare i dispositivi degli utenti ignari. Utilizzando infatti un particolare linguaggio di programmazione conosciuto con il nome di JSFUCK, è possibile aggirare le restrizioni di eBay che impediscono di inserire codici in JavaScript all’interno delle pagine dei prodotti.
Il codice si avvia automaticamente non appena la pagina viene aperta, sia su PC che su cellulare. Nel video riportato qui in basso, ad esempio, all’utente viene chiesto di installare una strana applicazione quando vengono visualizzati i dettagli del prodotto.
Stando a quanto riportato da Check Point Software, la compagnia aveva informato eBay della gravissima falla già a dicembre dello scorso anno, ma ad oggi il problema non è ancora stato risolto. Dal canto suo, eBay ha però dichiarato di essere sempre rimasta a stretto contatto con Check Point Software, e di avere già implementato una vasta gamma di filtri allo scopo di attenuare il problema. Pare inoltre che solamente una piccolissima parte dei prodotti, circa due su un milione, utilizza JavaScript per attività fraudolente.
Consigliamo tuttavia di continuare a prestare particolare attenzione quando si naviga tra gli scaffali virtuali di eBay, e di cliccare prontamente su Annulla che vi venisse chiesto di scaricare qualcosa.
