[..]Zwei Geradeaus- und eine Linksabbiegerspur müssen dann schiebend überquert werden, um auf den Radweg auf der gegenüber liegenden Straßenseite weiter Richtung Ober-Roden zu kommen. Ein Unding, meint nicht nur der ADFC.[..] Lesen Sie weiter bei OP-Online.
In der Printausgabe kommt Hessen Mobil zu Wort.
Keine Hilfe bei Radweg. Hessen Mobil macht Radfahrern keine Hoffnung.
Wie man die Webseite, ohne JavaScript aktiviert zu haben, wieder sichtbar machen kann, zeigt ein weiteres Beispiel aus der Serie -Jugend forscht-. Siehe unten unter „Den Teufel mit Belzebub ausgetrieben“.
Eine ziemlich stümperhafte Lösung
Ich habe bereits mehrfach etwas über Angriffe mittels X-Frame geschrieben. Wenn eine Webseite nicht gegen X-Frame abgesichert ist, kann es zu bösen Überraschungen für den Nutzer einer solchen Webseite kommen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf diese Sicherheitslücke hin. Das BSI hat auch einen Vorschlag mit JavaScript veröffentlicht, wie man solche Angriffe abwehren kann. Dummerweise ist die vom BSI veröffentlichte Lösung völlig unbrauchbar und wird auch noch als: „Best-Practice-Ansatz„ geadelt.
Ohne JavaScript werden Webseiten, die dieses Script einsetzen, NICHT mehr angezeigt.
Interessanterweise weist das BSI auch darauf hin „JavaScript“ abzuschalten. Was denn jetzt? 🙁
Einem Anfänger könnte der Fehler passieren und dem Vorschlag vom BSI blind folgen. Wenn es darum geht, eine Webseite sicherzumachen, darf ich keine Anfänger damit beauftragen, die jeden Code ohne nachzudenken einbauen.
Warum wundert mich bei Behörden nichts mehr?
Um das Problem zu beseitigen, gibt es mehrerer Möglichkeiten.
Die dümmste Lösung wäre die folgende. Diese Lösung empfiehlt auch das BSI. 🙁 X-Frame. (Code wurde nachträglich geändert. Siehe weiter unten)
Warum? Ganz einfach. Wenn der Nutzer JavaScrip abgeschaltet hat, sieht der Borwser den HTML-Code wie folgt: X-Frame
JavaScript wird NICHT ausgeführt. Die Webseite wird NICHT angezeigt.
Also Webmaster. Macht bitte nicht so einen Blödsinn. Es gibt ganz elegante Lösungen um Angriffe mittels X-Frame zu verhindern. Eine Sache von max. fünf Minuten.
Nachtrag. Code wurde erweitert. Siehe auch Kommentare.
Den Teufel mit Belzebub ausgetrieben.
X-Frame
Damit X-Frame
hat man zwar das Problem mit der Webseitenanzeige abgestellt, aber gleichzeitig den Angriff mit X-Frame bei deaktiviertem JavaScript wieder zugelassen. Das MUSS man doch erkennen. 🙁
Zwei anonyme Kommentare kamen zeitnah nach der durchgeführten Änderung
Was das Staatsfernsehen nicht zeigt, sind protestierende Anwohner, die fordern: „Kauft unsere Wohnungen zurück.“ Jahrelang haben ihnen die Behörden verschwiegen, dass mit dem Gefahrgutlager eine „tickende Zeitbombe“, wie es heißt, direkt vor ihrer Tür stand. Tagelang konnten oder wollten sie nicht sagen, welche Chemikalien dort überhaupt gelagert waren. „Die Mächtigen tragen Schutzhelme“, während einfache Leute „sich selbst für nichts opfern – ein klassisches Problem mit dem System“, klagt ein Nutzer in sozialen Netzwerken.
Quelle: shz.de
Schwer vorstellbar in Deutschland. In Europa haben wir die SEVESO Richtlinen. Danach darf in einem bestimmten Abstand von eine Störfallbetrieb keine neue Wohnbebauung entstehen. Die Bürger haben anscheinend keine Information darüber gehabt, was da bei ihnen in der Nähe steht und wie man sich in einem Notfall verhalten muss.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
