midp auktionsbrowser

  • Die Größe der Seiten über wap.ebay.de sind idR. auch unter 4.5 kbyte.


    Wenn man dann hinzurechnet, dass die Passwörter nun nicht mehr nur zwischen Handy und dem ebay-server im Klartext übertragen werden, sondern im Klartext zwischen Handy und Drittserver, und Drittserver und ebay-Server, dann kann man schon mal skeptisch werden, ob die Anwendung wirklich so nutzenstiftend ist.
    Wenn der Server gehacked würde, dann könnte man über das "mithören" auf dem Rechner trotzdem noch die Usernamen und Passwörter der Benutzer herausfinden die in dem Zeitraum das Midlet benutzen, in dem der Server abgelauscht wird - und das kann je nach Geschick der Angreifer durchaus ein längerer Zeitraum sein... (von den Risiken über andere Mitbenutzer des jeweiligen Rechenzentrums mal ganz zu schweigen).


    Ich hoffe du (mmmps) nimmst diese Kritik nicht persönlich! Mir ist bewußt, dass einige der Probleme nunmal systembedingt so sind, wenn man einen solchen Dienst anbietet. Aber gerade bei Diensten mit finanziellen Aspekten, sollte man als Anwender sich sehr genau überlegen ob man überhaupt Raum für zusätzliche Risiken lassen will.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

  • Hi Sencer !


    Stimmt die Größe einer wap-Seite ist ca. 4.5 kB.
    Zum Vergleich (hab ich gerade mal getestet):
    Wenn ich mich bei eBay über wap einlogge und die Liste mit 20 beobachteten Artikeln durchgehe komme ich auf 4 Wapseiten, laut meinem Telefon waren das 18431 Byte, und ich habe nur die Liste der Artikel gesehen, nicht wie der aktuelle Preis ist, usw.
    Mit dem [mab] auktionsbrowser habe ich 5759 Bytes übertragen, und konnte bei jedem Artikel sehen wie hoch der aktuelle Preis ist, wie viele Gebote es gab, ob ich Höchstbieter bin, wie lange die Auktion noch dauert usw.


    Was die Klartextsache angeht hast Du soweit nicht Unrecht. Die Daten sind dahingehend nicht sichtbar, da sie gepostet werden. Das schließt bei einem unwahrscheinlichen Hack jedoch nicht aus, daß die Daten abgehört werden. In Richtung eBay findet der Austausch jedoch per https statt...
    ...ich werde im Laufe der nächsten Woche eine zweite Version bereit stellen, die auch die Kommunikation mit dem mmmps Server über https abwickelt, jedoch wird diese nur mit Midp 2.0 Geräten funktionieren, da Midp 1.0 kein https vorsieht.


    Was den Kritikpunkt angeht hab ich da kein Problem mit, da nur Kritik das Produkt besser machen kann. Deshalb möchte ich mich an dieser Stelle bei dir bedanken, da es mit Sicherheit auch Unklarheiten für andere Anwender beseitigt.


    Beste Grüße,
    mmmps

  • Neue Version [mab] auktionsbrowser 2


    Eine komplett neue Version des [mab] auktionsbrowsers ist jetzt verfügbar.


    Aktuelle Features:


    * eBayTM Übersicht Artikel kaufen/verkaufen
    * Artikelbeschreibung/Artikel Beobachten
    * Dynamisch optimierte Bilder für Ihre Bildschirmauflösung
    * Bewertungsabfrage
    * Bieten/Sofortkauf
    * Suche/Meine Suche
    * Suche Speichern
    * Alle Währungen
    * Verschlüsselte Datenübertragung


    Mehr unter
    auktionsbrowser.mmmps.com

  • Hi!


    Auf jeden Fall eine gute Sache, aber wer garantiert mir, daß das MIDlet meinen Usernamen samt Passwort nicht auch noch woanders hin schickt? Verzeih mein Mißtrauen, aber das Internet ist voller Fallen und durch die vielen Berichte in diversen Fernsehsendungen wird man auch nicht gerade weniger skeptisch :-/


    Cu - Tom.

  • Hi Tom !


    Gesundes Mißtrauen ist eine gute Sache, bin da ja selber nicht anders.
    Natürlich garantiere ich, daß die Benutzerdaten nicht woanders hin geschickt werden.


    Wäre dies anders, hätte ich wohl schon einiges an Ärger bekommen in den letzten Monaten.


    Vielleicht sollte ich dazu auch noch sagen, daß die im Fernsehen beschriebenen Attacken, wie zB. über Javascript, hier nicht funktionieren würden, da in den Artikelbeschreibungen alles was nicht Klartext ist rausgefiltert wird, und auch sonst nicht interpretiert werden würde.


    Ich weiß, daß die Antwort Dir so wahrscheinlich nicht gerade das Gefühl von mehr Sicherheit gibt, aber ich würde mir nicht die Mühe machen so ein Program zu entwickeln, um dann nur an Passwörter zu kommen.


    Eventuell hast Du ja Lust es einfach mal auszuprobieren, und wenn Du dann immer noch skeptisch bist, änder einfach dein eBay-Passwort und gut ist.


    Gruß,
    mmmps

  • Hi!


    Ich bin froh, daß Du das nicht falsch verstanden hast ;-)


    Daß irgendwelche Tricks nicht klappen ist mir klar, aber es sind ja auch keine nötig, weil der User das Passwort ja selbst eingibt. Aber ich glaube Dir schon, daß Du da nix anstellst. Und sein Passwort sollte man sowieso von Zeit zu Zeit ändern ;-)


    Cu - Tom.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!