[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

[Alina Friedrichsen]

> naja, im gegensatz zur fff wird der uci-foo erst nach erfolgter
> authentifizierung ausgefuehrt, da es sich nur um ein configinterface
> handelt.
> 
> sobald man es ohne verwendet, schiesst man sich in den fuss.

Sicherheit muss von unterster Ebene kommen, sonnst funktioniert die nie. Das weiss ich schon seit dem ich mit 12 "Moderne Betriebsysteme" von Andrew S. Tanenbaum gelesen hab.

Wenn das mit Kamikaze was vernuemftiges werden soll, darf sich keine Komponente egal welche Ebene exploiten lassen. Zumal diese Sicheitsluecke ja nun bekannt ist. Sie bewusst nicht zu fixen waere einfach nur dumm.

-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger