Mozilla will HTTP nicht mehr unterstützen

Erst diskutierten die Mozilla-Entwickler, und dann verkündete Sicherheitschef Richard Barnes offiziell im Mozilla-Blog, dass der Browserhersteller das unsichere, unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Als erstes sollen unverschlüsselt übertragene Inhalten etwa neue Firefox-Funktionen nicht nutzen können, auf die Dauer aber auch bestehende Features des Browsers nur noch sicheren Internetseiten zur Verfügung stehen. Das Ziel sei es, die Betreiber der Webseiten zum Umstieg auf HTTPS zu bewegen und so das Internet sicherer zu machen. Ein guter Grund, sich für seine Internetseiten jetzt ein entsprechendes Zertifikat – zum Beispiel das kostenlose StartSSL – zu beschaffen und einzusetzen.

2015-05-03T23:36:24+02:00Mai 3rd, 2015|Allgemein|Kommentare deaktiviert für Mozilla will HTTP nicht mehr unterstützen

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die Verarbeitung der Anforderungen durch den HTTP-Stack von Windows modifiziert. Dies Update sollten Sie als Admin von Internetservern unter Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server dringend einspielen.

2015-04-18T17:03:37+02:00April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server

Firefox 13 kann downgeloadet werden

Die neue Version Firefox 13 wurde soeben von Hersteller Mozilla freigegeben. Im FTP-Bereich findet man die verschiedenen Versionen für Windows, Linux und Mac zum Download. Die meisten Verbesserungen in Firefox 13 sind nicht direkt an der Oberfläche zu erkennen. Zum Beispiel enthält Firefox 13 das zuerst von Google eingeführte neue SPDY-Protokoll, das zukünftig HTTP ersetzen wird, weil es schneller und wegen der standardmäßigen SSL-Verschlüsselung deutlich sicherer als http ist. Auch die Startseite ist neu gestaltet worden. Hier kann man jetzt übersichtlich alle wichtigen Funktionen des Browsers aufrufen. Wer den Firefox-Browser für die Entwicklung von Internetanwendungen und die Erstellung und Überprüfung von Internetseiten nutzt, findet gut 70 Verbesserungen im Page Inspector, im HTML Panel, im Style Inspector, im Scratchpad und auch im Style Editor. Für Ersteller von Internetseiten ist Firefox 13 ein Muss!

2012-06-05T10:20:55+02:00Juni 5th, 2012|HTML, Javascript|Kommentare deaktiviert für Firefox 13 kann downgeloadet werden

HTTP 2.0 sorgt in Zukunft für schnellere Internetseiten

Es ist schon mehr als 20 Jahre her, dass Tim Berners-Lee mit seinem Team das Internetprotokoll HTTP entwickelt hat. Dies Protokoll legt fest, wie der Browser eine Internetseite mit ihren Komponenten (HTML, CSS, Javascript) anfordert und wie der Server darauf reagiert. Bei einem Meeting in Paris wurde jetzt die Entwicklung der neuen Version des Protokolls HTTP von der Internet Engineering Task Force (IETF) gestartet. Es gibt schon vier Vorschläge, von denen die bekanntesten wohl "SPDY" von Google und "http Speed+Mobility" von Microsoft sind. Diese zeigen teilweise Überschneidungen, teilweise auch Unterschiede. So hätte Google gerne Verschlüsselung als Normalfall, bei Microsoft's Vorschlag ist es nur eine Option. SPDY gibt es ja schon in Googles Browser Chrome und in Amazon's Silk. Auch Firefox wird SPDY bald unterstützen. Serverseitig nutzen schon Google, Amazon und Twitter SPDY.

2012-04-02T17:56:24+02:00April 2nd, 2012|HTML|Kommentare deaktiviert für HTTP 2.0 sorgt in Zukunft für schnellere Internetseiten
Nach oben