HTTP

Firefox 70 warnt vor unverschlüsselten Verbindungen

Browser-Hersteller Mozilla ändert mit dem noch im Herbst (22.10.2019) kommenden Firefox 70 die Symbole, mit denen der Browser seinen Benutzer auf verschlüsselte bzw. unverschlüsselte Websites aufmerksam macht. Damit passen die Entwickler den Browser an die Änderung an, dass HTTPS-Verbindungen zu Internetseiten heute die Regel und nicht mehr die Ausnahme sind. Die neuen Symbole zur Verschlüsselung Anstelle eines grünen Schloss-Symbols für HTTPS- Internetseiten sieht man in Zukunft in der Adressleiste neben der URL ein graues Icon. Die farbigen [...]

2019-10-17T09:20:39+02:00Oktober 17th, 2019|Allgemein, Browser, Webwerkzeuge|0 Comments

Browser Chrome will Mixed Content blockieren

Die Entwickler von Googles Chrome-Browsers planen, in mehreren Schritten dafür zu sorgen, dass HTTPS-Internetseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Sochen sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer ansonsten verschlüsselten HTTPS-Webseite, soll Chrome demnach in seinen kommenden Versionen standardmäßig blockieren. Die Gründe für das Blockieren von Mixed Content Nach Googles eigenen Statistiken surfen die Chrome-Nutzer schon heute in 90 Prozent ihrer Arbeitszeit mit dem Browser auf sicheren HTTPS-Webseiten, die  [...]

2019-10-09T11:37:31+02:00Oktober 9th, 2019|Browser, Coding, HTML|0 Comments

Auch Firefox kennzeichnet jetzt HTTP-Seiten als unsicher

Der Mozilla-Browser Firefox wird künftig alle Internetseiten, die noch das HTTP-Protokoll ohne Verschlüsselung benutzen, als „unsicher“ markieren. Dann zeigt der Mozilla-Browser in der Adressleiste links von der URL ein durchgestrichenes Schloss-Symbol mit dem Hinweis „Not Secure“ (unsicher) an. Ghacks berichtet dazu, dass die Änderung mit der stabilen Version von Firefox 70 eingeführt werden soll, die Mozilla schon für den 23. Oktober angekündigt hat. Internetseiten, die auf eine verschlüsselte Datenübertragung per sicherem HTTPS verzichten, sind aktuell eigentlich nur [...]

2019-07-18T23:44:05+02:00Juli 18th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Auch Firefox kennzeichnet jetzt HTTP-Seiten als unsicher

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die [...]

2018-05-22T16:40:00+02:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard

HTTP-Header verwirren Internetserver

James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel „Targeting HTTP's Hidden Attack-Surface“ zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, an einen Server einen HTTP-Request mit ungültigem Host-Header zu abzusenden. Viele Systeme leiten solche Anfragen einfach nur weiter, ganz egal, [...]

2017-07-31T11:02:16+02:00Juli 31st, 2017|Allgemein, HTML, test|Kommentare deaktiviert für HTTP-Header verwirren Internetserver

Mozilla will HTTP nicht mehr unterstützen

Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen. Ein [...]

2015-05-03T23:36:24+02:00Mai 3rd, 2015|Allgemein|Kommentare deaktiviert für Mozilla will HTTP nicht mehr unterstützen

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die [...]

2015-04-18T17:03:37+02:00April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server

Firefox 13 kann downgeloadet werden

Die neue Version Firefox 13 wurde soeben von Hersteller Mozilla freigegeben. Im FTP-Bereich findet man die verschiedenen Versionen für Windows, Linux und Mac zum Download. Die meisten Verbesserungen in Firefox 13 sind nicht direkt an der Oberfläche zu erkennen. Zum Beispiel enthält Firefox 13 das zuerst von Google eingeführte neue SPDY-Protokoll, das zukünftig HTTP ersetzen wird, weil es schneller und wegen der standardmäßigen SSL-Verschlüsselung deutlich sicherer als http ist. Auch die Startseite ist neu gestaltet [...]

2012-06-05T10:20:55+02:00Juni 5th, 2012|HTML, Javascript|Kommentare deaktiviert für Firefox 13 kann downgeloadet werden

HTTP 2.0 sorgt in Zukunft für schnellere Internetseiten

Es ist schon mehr als 20 Jahre her, dass Tim Berners-Lee mit seinem Team das Internetprotokoll HTTP entwickelt hat. Dies Protokoll legt fest, wie der Browser eine Internetseite mit ihren Komponenten (HTML, CSS, Javascript) anfordert und wie der Server darauf reagiert. Bei einem Meeting in Paris wurde jetzt die Entwicklung der neuen Version des Protokolls HTTP von der Internet Engineering Task Force (IETF) gestartet. Es gibt schon vier Vorschläge, von denen die bekanntesten wohl "SPDY" [...]

2012-04-02T17:56:24+02:00April 2nd, 2012|HTML|Kommentare deaktiviert für HTTP 2.0 sorgt in Zukunft für schnellere Internetseiten