„AVgeek“, kurz für Aviation Geek, sind Menschen, die gerne mit dem Flugzeug reisen, sich für Betrieb, Technik und organisatorische Hintergründe von Airlines interessieren, Fotos und Videos schießen und vielleicht auch selbst einen Pilotenschein machen. Zu dieser Gruppe kann mit Fug und Recht auch der Schauspieler und Produzent John Travolta („Grease“, „Pulp Ficiton“) zählen, der selbst Pilot ist, alte Flugzeuge besitzt und sogar einen eigenen Privatflughafen betreibt. Seine Leidenschaft für Flugzeuge hat er nun in einen nostalgischen Film gegossen, der vor einigen Tagen Premiere beim Streamingdienst Apple TV hatte. Es handelt sich um die Verfilmung eines Kinderbuchs, das Travolta in den Neunzigerjahren für seinen Sohn verfasst hatte – folgerichtig ist er bei dem Streifen, der auf Deutsch „Nachtflug nach L.A.“ heißt, nicht nur Produzent, sondern auch Drehbuchautor und Regisseur.

Goldenes Zeitalter der Fliegerei

Das Format des Films ist ungewöhnlich: Es handelt sich nicht um einen üblichen Zwei-Stunden-Film, sondern um einen Einstünder. Der Film spielt in den goldenen Zeiten des Fliegens in den USA in den Sechzigerjahren, als man an Bord noch kulinarisch hochklassig versorgt wurde (wenn auch, aufgrund der Raucherlaubnis, reichlich verqualmt). Travolta erzählt die Geschichte des Jungen Jeff, der als Achtjähriger mit seiner Mutter in einer TWA-Maschinen nach Los Angeles unterwegs ist – in Form eines Flugs über mehrere Zwischenstationen, wie es sie damals oft gab.

Jeff, der zum ersten Mal fliegt, aber über Flugzeugtypen und Flugpläne ganz genau Bescheid weiß, lernt Stewardessen und Piloten kennen, bekommt einen neuen Freund, der sich ebenfalls für Flugzeuge interessiert und verliebt sich schließlich. Für AVgeeks besonders interessant sind die vorkommenden Flugmodelle: Zunächst die berühmte „Connie“ (Lockheed L-1049 Super Constellation), eine Maschine mit vier Propellern, die einst auch die Lufthansa eingesetzt hat, dann eine Boeing 707, einer der ersten Jets im Passagierbetrieb.

TWA-Terminal im Film

Travolta bedient sich bei dem Film vorhandener Infrastruktur: So wird anfangs im TWA-Terminal am Flughafen J.F.K. in New York (damals Idlewild) gedreht, das mittlerweile als Hotel dient und eine „Connie“ auf dem alten Vorfeld stehen hat, die heute eine Bar ist.

Kleine Patzer wie die Tatsache, dass die Räume des Hotels, die später angebaut wurden, nicht mittels CGI aus dem Film entfernt wurden, verzeiht man Travolta angesichts der schönen Stimmung des Films gerne. Die Kritik war mit „Nachtflug nach L.A.“ allerdings nicht besonders gnädig. Die besteht allerdings auch weniger aus AVgeeks. Apple TV kostet aktuell 10 Euro im Monat, bei Kauf von Apple-Hardware gibt es Gratismonate.

(bsc)

Auf dem Weg vom Lager zum Kunden können Sendungen beschädigt werden. Dafür haftet im Onlinegeschäft mit Verbrauchern stets der Verkäufer. Denn der sorgt schließlich für Verpackung und Versand und wählt auch den Dienstleister aus, der die Ware zum Kunden bringen soll. Spätestens mit der Übergabe der Ware an den Paketboten nimmt der Verkäufer auch das mit der Bestellung durch den Käufer abgegebene Kaufangebot an. Damit kommt auch der rechtlich entscheidende Kaufvertrag zustande, an den beide Parteien gebunden sind und den sie mithin zu erfüllen haben.

Für den Käufer heißt das vor allem, dass er den Kaufpreis entrichten muss – sofern er das nicht wie üblich bereits im Verlauf der Bestellung erledigt haben sollte. Ab dem Versand aber kann der Verkäufer nicht einfach das Geld zurückgeben. Das könnte er allenfalls, wenn er zum Beispiel nach Eingang der Bestellung feststellt, das in seinem Webshop angebotene Gerät gar nicht mehr auf Lager zu haben. Denn die meisten Webshops sehen in ihren AGB vor, den Vertrag erst mit dem Versand abzuschließen und vermeiden dadurch, in solchen Fällen Ersatzbeschaffungen vornehmen zu müssen.

Anders ist es, wenn die Sendung auf dem Weg verloren oder geht oder beschädigt wird. Welche Rechte man als Kunde in solchen Fällen gegenüber dem Verkäufer hat und wie gern diese missachtet werden, zeigt der Fall einer Notebook-Bestellung bei Dell, die sich von Dezember bis heute zieht.

Das war die Leseprobe unseres heise-Plus-Artikels „Vorsicht Kunde: Kein Ersatz für Transportschaden bei Dell“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Eine Schwachstelle in Oracles WebLogic-Server wird aktuell angegriffen. Die Sicherheitslücke ist seit Mitte 2024 bekannt, Updates stehen seit dem Critical Patch Update aus dem Juli 2024 bereit.

Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Die Lücke ist damit in den „Known Exploited Vulnerabilities“-Katalog eingezogen, US-Behörden haben bis zum 4. Juni Zeit, die Schwachstelle einzuhegen.

Attackierte Sicherheitslücke in Oracle-Middleware

Die Schwachstelle befindet sich in der Oracle Fusion Middleware, konkret nennt die Schwachstellenmeldung die Komponente „Core“. Nicht authentifizierte Angreifer aus dem Netz können mittels der proprietären Protokolle T3 und IIOP zugreifen und verwundbare Oracle WebLogic-Server kompromittieren. Genauer wird der Hersteller nicht. Erfolgreiche Angriffe münden in unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle verfügbaren Daten auf dem WebLogic-Server (CVE-2024-21182, CVSS 7.5, Risiko „hoch“).

Die Softwareversionen Oracle WebLogic-Server 12.2.1.4.0 und 14.1.1.0.0 sind verwundbar, möglicherweise auch andere, jedoch nicht mehr unterstützte Fassungen. IT-Verantwortliche sollten wegen der laufenden Angriffe sicherstellen, dass Oracle WebLogic-Server in ihrer Topologie auf einem aktuellen, geschützten Stand laufen.

Wie üblich erklärt die CISA nicht, wie die Angriffe aussehen oder in welchem Umfang sie stattfinden. Es gibt daher auch keine hilfreichen Hinweise auf (erfolgreiche) Angriffe, nach denen Admins suchen könnten (Indicators of Compromise, IOC).

Derzeit häufen sich die Meldungen von angegriffenen Sicherheitslücken. IT-Verantwortliche sollten daher darauf achten, die eingesetzte Software in ihren Netzen jederzeit aktuell zu halten. So wurde am Montag dieser Woche bekannt, dass eine Sicherheitslücke in Palo Alto Networks Netzwerkbetriebssystem PAN-OS bereits attackiert wird. Sie ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen – gerade mal rund zwei Wochen, nachdem der Hersteller das Sicherheitsleck gemeldet und einen Patch bereitgestellt hat.

(dmk)