Autoirrsinnsmeldung des tages

Freut ihr euch auch alle schon so auf die „selbstfahrenden“ autos wie ich? Nur schade, dass die ganzen unternehmen, die autos bauen, das kleine sicherheitsproblem mit irgendwelcher softwäjhr nicht so richtig in den griff kriegen. BMW zum beispiel hat einen bullschitt namens „connected drive“ zum bekwemen pwnen durch jedes aufgeweckte kind:

Exploitation of the session validation web vulnerability requires a low privileged web-application user account and no user interaction […] The security risk of the session validation and approval web vulnerability in the bmw connectdrive web-application is estimated as high. (CVSS 6.0)

Na ja, aber dafür hat BMW auch in seinem webdienst ein XSS-problemchen. Hallo?! Spezjalexperten?! Um solche probleme zu vermeiden, reicht es (im prinzip), wenn man das kleiner-zeichen aus benutzereingaben rauslöscht. Natürlich gibt es dafür auch in jeder für die webentwicklung benutzten programmiersprache funkzjonen, mit denen man das nicht so brachial, sondern richtig macht. Die muss der entwickler nur benutzen. Dafür muss er natürlich wissen, dass sie da sind und warum sie da sind. Das weiß er, wenn er etwas kann. Und dann passiert so etwas nicht.

Klitschen, die bei so einem kleinkram patzen, kriegen gaaaaanz bestimmt sichere selbstfahrende autos hin!:mrgreen:

Na ja, hauptsache die softwäjhr zur manipulazjon von emissjonsmessungen funkzjoniert bei autoherstellern aus der BRD fehlerfrei!

2 Antworten zu “Autoirrsinnsmeldung des tages

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s