Aral ignoriert Sicherheitslücke seit einigen Monaten

Seit mehreren Monaten befindet sich im Internetportal des Mineralölkonzerns Aral eine kritische Sicherheitslücke. Durch die entdeckte Cross-Site-Scripting-Lücke (XSS) ergeben sich möglicherweise gravierende Folgen für die Besucher. mehr... aral aral

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
cool mario ^^
 
erstmal ne runde gespielt.macht spaß ;)
 
@xerex.exe: ich bitte um den Link :D
 
@Ninos: steht oben im text ;) einmal auf sicherheit-online klicken ... da stehts dann im text ... so rum ^^
 
@xerex.exe:
haha da kann man ja echt mario zocken wie geil xDDD
 
@xerex.exe: ahh, dank dir :D
Dachte link geht nicht mehr, geht ja immer noch XD
 
@xerex.exe: Herrlich die guten alten Zeiten, bin grad auch kleben geblieben. gg Auf dem Weg bekommt man natürlich auch klicks. :D
 
@xerex.exe: verdammt, internet explorer has preventet bla bla cross scripting... bla. immer diese dumme sicherheit.
 
Hört sich irgendwie so an wie bei Gulli. Die haben schon mehrfach "Unternehmen" auf Sicherheitslücken aufmerksam gemacht, wobei die dann gar nicht oder nur sehr zögerlich darauf reagiert haben.
 
@drhook: scheinbar reagieren die firmen nur, wenn die seite völlig kurz und klein gehackt wurde oder alle möglichen daten geladen wurden.
 
@moniduse: alles andere würde ja geld kosten.und wenn die daten gehackt wurden wird sicherlich irgendeine versicherung eingreifen.
 
@xerex.exe: Wenn man vorher gewarnt wird, müsste das doch grob fahrlässig sein und dann sieht dass eher schlecht aus, denke ich mal...
 
schade geht nicht mehr :-(
 
@RedBullBF2: auf keinen Fall in die Quelle gucken!! Man könnte ja noch etwas schlauer werde... http://i2h.de/a96r5
 
@Wohlstandsmüll: OH GOTT NEIN. ... Bitte nicht in den Source gucken, auch nicht von der Fehlerseite. Es ist... SYNTAX ERROR. -> <DIV class=mBot20><img id="bpLogo" <- ein mal Anführungszeichen, ein mal keine, DIV groß geschrieben. Und oben? XHTML 1.0 TRANSITIONAL.
 
@RedBullBF2: Funktioniert im IE9 anscheinend nicht.
 
@Kuli: In Chrome auch nicht.
 
@wMAN: bei mir funktioniert es unter Chrome
 
@Niyo: Funktioniert bei mir nicht mit FF5, wobei das normal ist, wenn man NoScript installiert hat. ;)
 
@Runaway-Fan: Wow, du bist ja echt einer von der coolen Sorte.
 
Nun gut. Netter Anfang - nun wäre es schön, wenn man das (beinahe) Unmögliche wagt und den Benzinpreis auf ein erträgliches Niveau korrigiert.

Einen großen Öl-Tank in den Keller und einmal voll machen bitte...
 
Erst den Golf von Mexiko mit Öl verseuchen, dann immer den höchsten Sprittpreis von allen haben um die Kosten dafür wieder rein zu bekommen und dann den Nutzern der Onlineangebote auf fahrlässige Art schaden. Das passt ins Gesamtbild. Die Anal Tankstellen sind für mich seit langer Zeit gestorben. Leider ist das Volk zu dämlich die zu boykottieren und die "Politiker" zu geschmiert und was dagegen zu tun!!!
 
@Trabant:
Das ist wohl nicht auf Aral begrenzt...
Edit:Typo
 
@main: Trabant hat vollkommen recht. Ich boykottierte auch Aral Tankstellen. Schließlich haben sie richtig scheisse gebaut letztes Jahr. Ist aber aus den Hirnen der Verbraucher genauso schnell weg wie so Kleinigkeiten wie Fukuschima.
 
@balini: Ich unterstützte prinzipiell nur lokale Tankstellen die nicht zu einer Kette gehören. Und wenn, wenigstens zu einer Lebensmittelkette wie z. B. Real oder Kaufmarkt. Zwar hat Real auch einige Scheiße gebaut damals, aber ganz so schlimm war es nicht. Ist ja keiner dran gestorben...
 
@Trabant: Stimmen dir vollkommen zu.
 
@Trabant: Ich tanke jetzt nur noch bei Aral, auch wenn der Sprit 5 Cent teuerer ist als woanders. Schließlich haben sie es endlich geschafft diese lästigen Tiere aus dem Golf von Mexiko zu entfernen die eh nur beim Ölbohren stören. Und außerdem bieten sie Payback an und diese leckeren Brötchen und Kaffee im Shop. Und jetzt ermöglichen sie es dem Nutzer des Onlineangebots auch noch zusätzlich Super Mario zu spielen. Echt klasse.
 
war bei rewe doch genauso, die lücke war wochen bekannt, es wurde nichts gemacht bis sie gehackt wurden...
 
Wie kann das sein? Ich dachte immer: Aral, alles super!!
 
@heidenf: Ist es doch. "Super" Mario ;)
 
Update:

"Leider gab es bisher noch keinerlei Reaktion von Seiten der Aral AG. Stattdessen hat man weitere Schwachstellen entdeckt, die den dort vorhandenen Onlineshop betreffen."

http://www.sicherheit-online.org/Aktuelle-Themen/Aral-AG-ignoriert-weiterhin-Sicherheitslucke.html
 
Solche Firmen die vor Fehler gewarnt werden und sie trotzdem nicht beheben, sollten für alle Schäden aufkommen die dadurch entstehen und eine empfindliche Strafe zahlen. Nach den Problemen der letzten Monate ist es mir ein Rätsel das Firmen es nicht ernst nehmen und ihre Infrastruktur sicher machen.
 
@DS: Eine Strafe an jeden geschädigten User, wenn Adressdaten gestohlen wurden. Und eine 2 Jahres-Mitgliedschaft bei http://www.privacyguard.co.uk/. Hat Sony mit PSN auch gemacht. Die spezialisieren sich auf Identitätsschutz.
 
Wusste nichmal das Tankstellen heutzutage Websites haben lol. Wozu? :<
 
@Aerith: Um dem Kunden möglichst eindrucksvoll, bildgewaltig und wortgewandt zu erläutern warum der Spritpreis schon wieder erhöht wurde.
 
Aral...alles Super wollen sie auch Paybackpunkte incl. Sicherheitslücke bei Anmeldung...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles