Kategorie-Archiv: Internet

Nachdenkliches zum Internet und Handy

Es gibt Webmaster, die sperren Besucher aus.

Veröffentlicht am von 6 Kommentare ↓

Wie man die Webseite, ohne JavaScript aktiviert zu haben, wieder sichtbar machen kann, zeigt ein weiteres Beispiel aus der Serie -Jugend forscht-. Siehe unten unter „Den Teufel mit Belzebub ausgetrieben“.

Eine ziemlich stümperhafte Lösung
Ich habe bereits mehrfach etwas über Angriffe mittels X-Frame geschrieben. Wenn eine Webseite nicht gegen X-Frame abgesichert ist, kann es zu bösen Überraschungen für den Nutzer einer solchen Webseite kommen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf diese Sicherheitslücke hin. Das BSI hat auch einen Vorschlag mit JavaScript veröffentlicht, wie man solche Angriffe abwehren kann. Dummerweise ist die vom BSI veröffentlichte Lösung völlig unbrauchbar und wird auch noch als: Best-Practice-Ansatz geadelt.

Ohne JavaScript werden Webseiten, die dieses Script einsetzen, NICHT mehr angezeigt.
Interessanterweise weist das BSI auch darauf hin JavaScript“ abzuschalten. Was denn jetzt? 🙁

Einem Anfänger könnte der Fehler passieren und dem Vorschlag vom BSI blind folgen. Wenn es darum geht, eine Webseite sicherzumachen, darf ich keine Anfänger damit beauftragen, die jeden Code ohne nachzudenken einbauen.
Warum wundert mich bei Behörden nichts mehr?

Um das Problem zu beseitigen, gibt es mehrerer Möglichkeiten.
Die dümmste Lösung wäre die folgende. Diese Lösung empfiehlt auch das BSI. 🙁

X-Frame
X-Frame. (Code wurde nachträglich geändert. Siehe weiter unten)

Warum? Ganz einfach. Wenn der Nutzer JavaScrip abgeschaltet hat, sieht der Borwser den HTML-Code wie folgt:
X-Frame
X-Frame

JavaScript wird NICHT ausgeführt. Die Webseite wird NICHT angezeigt.
Also Webmaster. Macht bitte nicht so einen Blödsinn. Es gibt ganz elegante Lösungen um Angriffe mittels X-Frame zu verhindern. Eine Sache von max. fünf Minuten.

Nachtrag. Code wurde erweitert. Siehe auch Kommentare.
Den Teufel mit Belzebub ausgetrieben.

X-Frame
X-Frame

Damit

X-Frame
X-Frame

hat man zwar das Problem mit der Webseitenanzeige abgestellt, aber gleichzeitig den Angriff mit X-Frame bei deaktiviertem JavaScript wieder zugelassen. Das MUSS man doch erkennen. 🙁

Zwei anonyme Kommentare kamen zeitnah nach der durchgeführten Änderung

Siehe auch
Aus gegebenem Anlass. JavaScript

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Aus gegebenem Anlass JavaScript

Veröffentlicht am von Keine Kommentare ↓

Java Sicherheitsempfehlungen

Java Applets und Java Web Start Applikationen werden zur Erhöhung der Sicherheit innerhalb einer sogenannte Sandbox (engl. übersetzt: Sandkasten) ausgeführt. Diese Sandbox hat die Aufgabe, den Code vom Rest des Systems abzukapseln und somit risikoreiche Operationen, z. B. das Schreiben auf der Festplatte, zu unterbinden. Leider gelingt es Angreifern durch Ausnutzung von Implementierungsfehlern in der Java-Laufzeitumgebung immer wieder, dieses Sicherheitskonzept zu umgehen.

Aus diesem Grund empfiehlt das BSI, das Ausführen von Java-Anwendungen im Browser zu deaktivieren.

Aktivieren Sie das Ausführen von Java im Browser gezielt nur dann, wenn Sie die Java-Inhalte tatsächlich benötigen, z. B. wenn Sie Elster Online (elektronische Steuererklärung) verwenden möchten. In diesem Fall empfiehlt das BSI, nach dem Zwei-Browser-Prinzip zu verfahren. Deaktivieren Sie die Java-Inhalte in Ihrem Standardbrowser und installieren Sie einen zweiten, den Sie nur für diesen Zweck verwenden. Quelle: BSI

Siehe auch
Schaltet JavaScript im Browser ab!

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Entscheidungshilfe für einen Umzug. Zeitplan für Breitband.

Veröffentlicht am von 3 Kommentare ↓

mitbabbeln.de wurde eingestellt

Zeitplan für Breitband auf mitbabbeln. de
Den Artikel konnte man auf der jetzt eingestellten Webseite mitbabbeln.de der SPD Rödermark lesen.

Einen Zeitplan für „schnelles Internet, Breitband“ in Rödermark können Sie bei mitbabbeln.de einsehen.

Die Frage bei mitbabbeln.de

Hallo zusammen,
Nun sind knapp 3 Monate vergangen, wie ist hier der Stand?

Ja, es ist eine Verwaltung, aber in einem Projekt kann man doch erwarten, das es sowas wie Meilensteine gibt und man dazu abgeholt/informiert wird. Anfang 2016 ist ja in greifbarer Nähe, wie ist hier nun der aktuelle Stand, wo wird ausgebaut, wann und welche Verbesserung wird es geben? Ma Butter bei die Fische und nicht nur leere Floskeln!
Die Antwort bei mitbabbeln.de

Es kann dauern: (Stand 21.08.2015, 21.07h)
Planung Breitband seit:
2101 Tage,
12 Stunden,
7 Minuten
und 2 Sekunden

Siehe auch
Zusammenfassung Breitband

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Endlich wird die Homepage der Stadt Rödermark neu gestaltet

Veröffentlicht am von 2 Kommentare ↓

Endlich kann man nur sagen. Endlich wird die Homepage der Stadt Rödermark demnächst neu gestaltet an den Start gehen. So kann man in der Stadt Post (Jahrgang 37, Nr. 34) lesen.

Bereits seit 2010 besteht die Forderung der FDP auf einen modernen Internetauftritt und E-Government.
Der Antrag der FDP beginnt wie folgt.

Das Internetangebot der Stadt Rödermark fällt objektiv betrachtet im Vergleich mit anderen Kommunen im Kreis deutlich ab. Sowohl technisch, aber besonders in der Übersichtlichkeit wie auch im Inhalt liegt Rödermark hier weit abgeschlagen.

Und weiter kann man lesen:

Das E-Government ist außerdem ein wichtiges Instrument der Verwaltungsmodernisierung und bietet Chancen, Verwaltungsabläufe – auch rein intern – zu optimieren, Bürokratie und Aktenberge abzubauen, neue Dienstleistungen für Bürger und Unternehmen anzubieten, die Leistungsfähigkeit der Verwaltung deutlich zu steigern, sowie – nicht zuletzt – als (un-)mittelbare Konsequenz daraus Kosten zu reduzieren. Auch E-Government sinnvoll in das Internetangebot der Stadt zu integrieren, ist eine grundlegende Überarbeitung des Webauftritts von Rödermark notwendig.
Quelle: bgb.Roedermark.de

Die jetzt geplante Umstellung auf eine – neue übersichtliche Homepage –  muss man auch in folgendem Zusammenhang sehen. – Die veraltete Typo3 Version 4.5 (Erschienen in 2011. Sicherheitsupdates kostenpflichtig. Bis zu 15.000,00 Euro) sowie die veraltetet PHP-Version (Programmiersprache/Skriptsprache) muss auf den aktuellen und sicheren Stand gebracht werden -.

Die veraltete Software-Version hat die Stadt wohl zu diesem Schritt gezwungen. Aber egal was die Gründe gewesen sind. Hauptsache man modernisiert.

Auf der neuen Homepage soll es auch möglich sein, Formulare online abzurufen. So steht es in der Stadt Post. Wenn man von einer „neuen Homepage“ spricht, kann eigentlich nur gemeint sein, man kann die Formulare online ausfüllen. Ansonsten ist das für mich nicht der große Wurf

Warten wir ab, was es geben wird. Man sollte im Vorfeld nichts platt machen, was es noch nicht gibt.

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.