Kategorie: Allgemein

Geschichten vom Wahlkampfstand [11]: Der CDU-Luftballon

Wahlkampfstände sind interessant, abwechslungsreich und manchmal erlebt man auch sehr Skurriles. In einer kleinen Serie erzähle ich täglich besondere Anekdoten. Heute: Der CDU-Luftballon

Eine Frau kommt an den Wahlkampfstand. In der einen Hand hält sie ihre kleine Tochter, in der anderen einen orangenen CDU-Luftballon.

„Könnten wir einen grünen Luftballon bekommen? Der hier ist weder an einer Schnur, noch an einem Stab befestigt. Meine Tochter kann den so nicht halten. Da sind Ihre deutlich besser.“ – „Klar, bitte schön.“ – „Danke. Ich lasse Ihnen den hier am besten einfach im Tausch da. Die Grünen finde ich sowieso auch besser als die CDU.“

Der orange CDU-Luftballon wurde anschließend fachgerecht entsorgt.

Obama ist einfach cool!

So einen Präsident wünscht man sich! Seine humorvolle Rede beim White House Correspondents‘ Dinner ist einfach kein Vergleich zu deutschen Politikern. So eine Rede bekämen die garantiert nicht hin.

Danach durfte Jimmy Kimmel reden, auch diese Rede ist sehenswert. Obama zeigt sich humorvoll und lachte unter anderem über Witze bzgl. seiner Ohren.

So einen coolen Politiker sucht man hierzulande leider vergebens!

Jon Stewart vs. Fox – Was dem deutschen Fernsehen fehlt

Jon Stewart in einer Fox-Talkshow – das macht deutlich, was der deutschen Fernsehlandschaft fehlt: Ein bekannter Comedian/Komiker/Kabarettist mit eigener Fernsehsendung, der eine eigene politische Meinung hat, sie deutlich artikuliert und sich auch mit seinen Gegner auseinandersetzt.

Jon Stewart geht mit seiner „Daily Show“ viermal die Woche auf Sendung. Der bekennender Demokrat nimmt sich die Tagespolitik vor und arbeitet sich daran ab. Dabei verschont er niemanden von seinen präzisen Angriffen. So sind immer wieder verschiedene Sendungen von Fox, dem Haussender der Republikaner, Vorlagen für Stewart. Die wollten den Spieß umdrehen und luden ihn zu sich in die Sendungen ein. So ganz ging der Plan aber wohl nicht auf, denn Jon Stewart konnte die Angriffe parieren und selbst austeilen.


Jon Stewart und Bill O’Reilly


Jon Stewart bei Chris Wallace

Und hierzulande? Stefan Raab ist unpolitisch, Oliver Welke mit der heute show hat keine klare politische Linie und driftet zu sehr ins Klamaukige ab, die Kabarettisten wie Volker Pispers und Hagen Rether ziehen durchs Land und bespielen die großen und kleinen Bühnen der Republik oder die Dritten Programme der Öffentlich-Rechtlichen.

Es fehlt also einerseits am Personal für eine solche Sendung, aber vermutlich auch der entsprechende Fernsehsender. Aber wer weiß, vielleicht gibt es das auch hier irgendwann. Bis dahin schauen wir eben in die USA.

Sicherheitslücke bei Badische-Zeitung.de (Update)

Vor genau einem halben Jahr wies ich die Badische Zeitung auf eine Sicherheitslücke in der Kommentarfunktion auf Webseite hin. Seit dem wurde weder die Lücke geschlossen, noch bekam ich eine Antwort. Vor einigen Tagen kontaktierte ich erneut die Badische Zeitung und kündigte eine Veröffentlichung der Lücke an, wenn diese nicht geschlossen würde. Wieder keine Antwort und das Problem besteht auch weiterhin. Daher veröffentliche ich nun die Lücke.

Kern des Problems ist die Kommentarfunktion. Anders als beispielsweise bei den allermeisten Blogs, lässt die Badische Zeitung jegliche HTML-Befehle zu und beschränkt diese nicht auf die Befehle, die zur Textformatierung geeignet sind. Das ist auf den ersten Blick ein netter Service, da jeder so seinen Kommentar formatieren kann. Doch damit lässt sich noch viel mehr anstellen.

So lassen sich beispielsweise Nachrichten ausgeben und Kommentare in fremdem Namen abgeben. (Ich habe dabei extra eine der ersten Nachrichten genommen, es funktioniert genauso auch bei aktuellen Artikeln.) Das Verändern des Layouts der Webseite wäre jedoch noch eine der weniger folgenreichen Manipulationen. Hingegen lässt sich mit der Verwendung von Javascript-Code einiges Schwerwiegendere anstellen. Da auch dessen Verwendung nicht unterbunden wird, wird der Code als Teil der Kommentare beim Aufruf des entsprechenden Artikels ausgeführt. Für den Browser des jeweiligen Nutzers ist dieser Code vertrauenswürdig, da er ja direkt von Badische-Zeitung.de kommt. Dies kann von Angreifern ausgenutzt werden, indem bei Aufrufen des jeweiligen Artikels automatisch dann Schadcode nachgeladen wird.

Durch diese Lücke wird also Cross-Site Scripting Tür und Tor geöffnet. Das Problem ließe sich jedoch sehr leicht lösen, indem einfach nicht mehr alle HTML-Tags zugelassen werden, sondern nur noch einige wenige, die für die Textformatierung erforderlich sind. Hoffentlich reagiert die Badische Zeitung nun zeitnah und schließt die Lücke.

Update:
Mittlerweile hat die BZ die Lücke geschlossen. Alle eckigen Klammern („<“ oder „>“) werden nun nicht mehr zugelassen. Bei der Eingabe werden die eckigen Klammern anhängender Text gelöscht. So wird beispielsweise die Eingabe von „<p“ nicht verarbeitet. Im ersten Moment dachte ich, das das Problem nicht vollständig gelöst sei, da bei Eingabe von Leerzeichen nach der Klammer („< p“) die Eingabe verarbeitet wird. Wird nun jedoch auch noch die schließende Klammer angefügt („< p >“) wird der Befehl nicht mehr verarbeitet. Es wird also Text der direkt auf „<“ folgt und Text der zwischen „<“ und „>“ steht samt den Klammern nicht verarbeitet.

Die BZ hat diese Sicherheitslücke also nun endlich geschlossen.