In diesem Zusammenhang muss ich wohl den Begriff Sicherheitslücke für mich neu überdenken. Ich würde dieses Sicherheitsabfrageding wohl auch nicht als Sicherheitslücke bezeichnen, weil nicht jede "Dämlichkeit" des Anwenders zu Lasten des Betreibers eines Systems gewertet werden kann. Naja andererseits sollte ein Unternehmen wie Ebay den Anwendern aber auch ein Maximum ein "Dummheit" unterstellen, damit das System möglichst sicher ist.
Insofern würde ich die Abfrage als einen sicherheitskritischen Aspekt des Systems sehen. Schlussendlich sollte man die Abfrage abschaffen. |