Wie man die Webseite, ohne JavaScript aktiviert zu haben, wieder sichtbar machen kann, zeigt ein weiteres Beispiel aus der Serie -Jugend forscht-. Siehe unten unter „Den Teufel mit Belzebub ausgetrieben“.
Eine ziemlich stümperhafte Lösung
Ich habe bereits mehrfach etwas über Angriffe mittels X-Frame geschrieben. Wenn eine Webseite nicht gegen X-Frame abgesichert ist, kann es zu bösen Überraschungen für den Nutzer einer solchen Webseite kommen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf diese Sicherheitslücke hin. Das BSI hat auch einen Vorschlag mit JavaScript veröffentlicht, wie man solche Angriffe abwehren kann. Dummerweise ist die vom BSI veröffentlichte Lösung völlig unbrauchbar und wird auch noch als: „Best-Practice-Ansatz„ geadelt.
Ohne JavaScript werden Webseiten, die dieses Script einsetzen, NICHT mehr angezeigt.
Interessanterweise weist das BSI auch darauf hin „JavaScript“ abzuschalten. Was denn jetzt? 🙁
Einem Anfänger könnte der Fehler passieren und dem Vorschlag vom BSI blind folgen. Wenn es darum geht, eine Webseite sicherzumachen, darf ich keine Anfänger damit beauftragen, die jeden Code ohne nachzudenken einbauen.
Warum wundert mich bei Behörden nichts mehr?
Um das Problem zu beseitigen, gibt es mehrerer Möglichkeiten.
Die dümmste Lösung wäre die folgende. Diese Lösung empfiehlt auch das BSI. 🙁
Warum? Ganz einfach. Wenn der Nutzer JavaScrip abgeschaltet hat, sieht der Borwser den HTML-Code wie folgt:
JavaScript wird NICHT ausgeführt. Die Webseite wird NICHT angezeigt.
Also Webmaster. Macht bitte nicht so einen Blödsinn. Es gibt ganz elegante Lösungen um Angriffe mittels X-Frame zu verhindern. Eine Sache von max. fünf Minuten.
Nachtrag. Code wurde erweitert. Siehe auch Kommentare.
Den Teufel mit Belzebub ausgetrieben.
Damit
hat man zwar das Problem mit der Webseitenanzeige abgestellt, aber gleichzeitig den Angriff mit X-Frame bei deaktiviertem JavaScript wieder zugelassen. Das MUSS man doch erkennen. 🙁
Zwei anonyme Kommentare kamen zeitnah nach der durchgeführten Änderung
Siehe auch
Aus gegebenem Anlass. JavaScript
Rödermark intern.
Aus dem Haushaltsplan 2024/2025
Haushaltssicherungskonzept
Ein Haushaltssicherungskonzept gem.
§ 92 a Abs. 1 Nr. 1 HGO entfällt in den Fällen, in denen der Saldo des Zahlungsmittelflusses aus laufender Verwaltungstätigkeit zwar nicht so hoch ist, dass daraus die Auszahlungen zur ordentlichen Tilgung von Krediten sowie ggf. an das Sondervermögen „Hessenkasse“ geleistet werden können, jedoch ausreichend ungebundene Liquidität für die Tilgungsleistungen und ggf. Auszahlungen an das Sondervermögen „Hessenkasse“ zur Verfügung steht.
Amerkung:
Wie es die zugänglichen Daten zum Haushalt zeigen, dürfte Rödermark Anfang 2025 nicht mehr in der Lage sein, die oben genannten Zahlungen weder aus laufender Verwaltungstätigkeit noch aus ungebundener Liquidität zu begleichen.
Wann wird der Magistrat den Stadtverordneten das Haushaltssicherungskonzept vorlegen? Nach der Bürgermeisterwahl?
