XSS Angriff auf Amazon.de?

[Kanosir]

Hallo,

gestern Abend ist mir etwas Ungewöhnliches auf Amazon aufgefallen. Ich nutze NoScript und habe Amazon.de als Ausnahme eingetragen, wodurch Amazon immer vollständig angezeigt wird.
Gestern jedoch hat NoScript mehrere 'Cross Site scriptings' auf Amazon festgestellt und diese natürlich gesperrt. Die Website sieht dadurch auch anders aus. Unteranderem wird der Einkaufswagen-Button nicht mehr angezeigt.
Vorher ist das noch nie passiert.

Ich habe das auch von anderen Rechnern aus getestet, selbe Ergebnis.

Nun wollte ich fragen, ob einer von euch mehr Informationen über einen Angriff hat, oder mir erklären kann wieso es auf Amazon XSS gibt und warum die erst jetzt aufgetaucht sind.

Ich hab nämlich kein großes Bedürfnis mich in meinen Amazon Account einzuloggen und dann wird meine Identität geklaut.

Grüße,

Kanosir

 

[Freak-X]

Ich erlaube Amazon bei mir in NoScript auch 100%, aber da kamen weder Warnmeldungen, noch sieht Amazon.de bei mir anders aus.

Sicher, dass nicht dein eigenes System; bzw. die; mit denen du getestet hast, infiziert sind?

 

[Kanosir]

Danke für deine schnelle Antwort!
Ja ich bin mir ziemlich sicher, dass es nicht an meinen Rechnern liegt. Soweit ich weiß funktioniert XSS über eine HTML Injection, also läuft es nicht über den Rechner an sich wie z.B. der Bundestrojaner-Virus.

Aber es hat sich jetzt auch geklärt. Im Header von Amazon war ein Werbebanner, der auf persönliche Daten zugriff um personalisierte Werbung anzubieten. Amazon hat den gestern Abend dann entfernt.