IT-News fuer Profis https://www.golem.de/specials/http/ 2026-05-25T15:03:56+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-10-23T11:21:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-bei-der-fia-per-http-request-zum-ausweis-eines-formel-1-fahrers-2510-201457.html Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=201457&amp;page=1&amp;ts=1761211261" alt="" width="1" height="1" /> 1 Vertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. (Sicherheitslücke, Server-Applikationen) ]]> text/html 2025-06-29T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zig-http-server-in-zig-von-grund-auf-2506-197263.html Mit wenig Code zu einem HTTP-Server: Unsere Schritt-für-Schritt-Anleitung zeigt, wie das geht und vermittelt Basiswissen zur modernen C-Alternative Zig. (<a href="https://www.golem.de/specials/programmiersprache/">Programmiersprachen</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=197263&amp;page=1&amp;ts=1751184001" alt="" width="1" height="1" /> 26 Mit wenig Code zu einem HTTP-Server: Unsere Schritt-für-Schritt-Anleitung zeigt, wie das geht und vermittelt Basiswissen zur modernen C-Alternative Zig. (Programmiersprachen, Computer) ]]> text/html 2025-03-24T15:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-https-erlaubt-cloudflare-blockiert-unverschluesselten-http-traffic-2503-194610.html Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194610&amp;page=1&amp;ts=1742822101" alt="" width="1" height="1" /> 19 Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (HTTP, API) ]]> text/html 2025-03-19T10:09:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unsicheres-http-ios-nutzer-durch-phishing-luecke-in-passwords-app-gefaehrdet-2503-194452.html Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194452&amp;page=1&amp;ts=1742371741" alt="" width="1" height="1" /> 1 Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können. (Sicherheitslücke, Apple) ]]> text/html 2024-09-05T10:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/smart-licensing-utility-cisco-warnt-vor-admin-backdoor-in-lizenzierungstool-2409-188712.html Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=188712&amp;page=1&amp;ts=1725523922" alt="" width="1" height="1" /> 14 Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können. (Sicherheitslücke, API) ]]> text/html 2024-05-15T13:44:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-massiver-kritik-aws-stoppt-kostenexplosion-durch-nicht-autorisierte-anfragen-2405-185146.html Ein Entwickler sollte für nicht autorisierte HTTP-Anfragen an einen S3-Bucket mit ein paar Testdaten 1.300 US-Dollar zahlen. AWS ergreift nun Maßnahmen dagegen. (<a href="https://www.golem.de/specials/aws/">AWS</a>, <a href="https://www.golem.de/specials/storage/">Storage</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185146&amp;page=1&amp;ts=1715773441" alt="" width="1" height="1" /> Ein Entwickler sollte für nicht autorisierte HTTP-Anfragen an einen S3-Bucket mit ein paar Testdaten 1.300 US-Dollar zahlen. AWS ergreift nun Maßnahmen dagegen. (AWS, Storage) ]]> text/html 2023-12-04T14:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-neues-cache-verhalten-soll-browser-navigation-beschleunigen-2312-179996.html Google experimentiert wohl damit, die Option "no-store" des Cache-Control-Headers in Chrome für den Back-Forward-Cache zu ignorieren. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179996&amp;page=1&amp;ts=1701691202" alt="" width="1" height="1" /> 2 Google experimentiert wohl damit, die Option "no-store" des Cache-Control-Headers in Chrome für den Back-Forward-Cache zu ignorieren. (Chrome, Google) ]]> text/html 2023-10-13T10:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/caching-proxy-35-schwachstellen-in-squid-schon-mehr-als-2-jahre-ungepatcht-2310-178469.html Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/open-source/">Open Source</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178469&amp;page=1&amp;ts=1697185802" alt="" width="1" height="1" /> 5 Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen. (Sicherheitslücke, Open Source) ]]> text/html 2023-10-11T10:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schwachstelle-in-http-2-google-aws-und-cloudflare-melden-neue-ddos-rekorde-2310-178395.html Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein. (<a href="https://www.golem.de/specials/dos/">DoS</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178395&amp;page=1&amp;ts=1697012402" alt="" width="1" height="1" /> 2 Eine Zero-Day-Schwachstelle im HTTP/2-Protokoll ermöglicht umfangreiche DDoS-Angriffe. Die größte Datenflut traf zuletzt bei Google ein. (DoS, Google) ]]> text/html 2023-02-20T13:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dns-technologien-im-ueberblick-wie-das-domain-name-system-sicherer-gemacht-wird-2302-171933.html DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=171933&amp;page=1&amp;ts=1676890804" alt="" width="1" height="1" /> 6 DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (Security, Server-Applikationen) ]]> text/html 2022-09-15T11:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/http-proxy-cloudflare-ersetzt-nginx-mit-rust-eigenentwicklung-2209-168297.html Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168297&amp;page=1&amp;ts=1663234142" alt="" width="1" height="1" /> Mit Nginx stieß Cloudflare an technische Grenzen und konnte die Software kaum erweitern. Eine Eigenentwicklung in Rust soll die Problem überwinden. (Cloudflare, Softwareentwicklung) ]]> text/html 2022-06-08T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/quic-http-3-offiziell-als-standard-verabschiedet-2206-165945.html HTTP über das neue Quic-Transportprotokoll ist nun als HTTP/3 offiziell spezifiziert. Erste Experimente gab es bereits 2013. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/nginx/">Nginx</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165945&amp;page=1&amp;ts=1654685102" alt="" width="1" height="1" /> 17 HTTP über das neue Quic-Transportprotokoll ist nun als HTTP/3 offiziell spezifiziert. Erste Experimente gab es bereits 2013. (HTTP, Nginx) ]]> text/html 2021-08-11T09:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-91-bevorzugt-https-im-privaten-modus-2108-158812.html Mit Version 91 des Firefox-Browsers setzt das Mozilla-Team außerdem auf das automatische Löschen von Cookies, was Datenlecks verhindern soll. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158812&amp;page=1&amp;ts=1628667540" alt="" width="1" height="1" /> 13 Mit Version 91 des Firefox-Browsers setzt das Mozilla-Team außerdem auf das automatische Löschen von Cookies, was Datenlecks verhindern soll. (Firefox, Browser) ]]> text/html 2021-08-05T15:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/statt-tcp-quic-ist-schwer-zu-optimieren-2108-158697.html Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt. (<a href="https://www.golem.de/specials/quic/">Quic</a>, <a href="https://www.golem.de/specials/tcp/">TCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158697&amp;page=1&amp;ts=1628171400" alt="" width="1" height="1" /> 27 Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt. (Quic, TCP) ]]> text/html 2021-07-25T13:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-90-schaltet-unsicheres-ftp-endgueltig-ab-2107-158403.html Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=158403&amp;page=1&amp;ts=1627211700" alt="" width="1" height="1" /> 68 Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren. (Browser, Virus) ]]> text/html 2021-07-02T13:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-testet-https-only-modus-2107-157827.html Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157827&amp;page=1&amp;ts=1625223780" alt="" width="1" height="1" /> 14 Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome. (Chrome, Google) ]]> text/html 2021-05-28T10:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-quic-ist-offizieller-internet-standard-2105-156853.html Neben TCP und UDP ist nun auch Quic als Transportprotokoll für das Internet standardisiert. Das darauf aufbauende HTTP/3 soll folgen. (<a href="https://www.golem.de/specials/quic/">Quic</a>, <a href="https://www.golem.de/specials/tcp/">TCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=156853&amp;page=1&amp;ts=1622191500" alt="" width="1" height="1" /> 19 Neben TCP und UDP ist nun auch Quic als Transportprotokoll für das Internet standardisiert. Das darauf aufbauende HTTP/3 soll folgen. (Quic, TCP) ]]> text/html 2021-03-24T16:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-macht-https-zum-standard-2103-155224.html Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155224&amp;page=1&amp;ts=1616596080" alt="" width="1" height="1" /> 31 Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS. (Chrome, Google) ]]> text/html 2021-02-09T13:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/structured-fields-http-header-bekommen-feste-struktur-2102-154034.html Ein Internetstandard soll HTTP-Header aufräumen und diese leichter nutzbar machen. Dafür gibt es Anleihen aus Programmiersprachen. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154034&amp;page=1&amp;ts=1612869780" alt="" width="1" height="1" /> 6 Ein Internetstandard soll HTTP-Header aufräumen und diese leichter nutzbar machen. Dafür gibt es Anleihen aus Programmiersprachen. (HTTP, Browser) ]]> text/html 2021-01-04T15:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-will-https-first-einfuehren-2101-153142.html Statt zuerst die HTTP-Variante einer Webseite zu öffnen, soll Chrome in Zukunft die verschlüsselte Variante bevorzugen. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153142&amp;page=1&amp;ts=1609765500" alt="" width="1" height="1" /> 1 Statt zuerst die HTTP-Variante einer Webseite zu öffnen, soll Chrome in Zukunft die verschlüsselte Variante bevorzugen. (Chrome, Firefox) ]]> text/html 2020-12-08T13:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mixed-content-salesforce-empfiehlt-nutzern-unsichere-browser-2012-152666.html Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152666&amp;page=1&amp;ts=1607428622" alt="" width="1" height="1" /> 4 Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge. (Chrome, Firefox) ]]> text/html 2020-10-26T12:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-quic-und-http-3-so-gut-wie-fertig-2010-151721.html Die IETF hat die letzte Runde für Änderungen an Quic und HTTP/3 eingeläutet. Die Protokolle sind damit so gut wie fertig. (<a href="https://www.golem.de/specials/quic/">Quic</a>, <a href="https://www.golem.de/specials/http/">HTTP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151721&amp;page=1&amp;ts=1603709460" alt="" width="1" height="1" /> 6 Die IETF hat die letzte Runde für Änderungen an Quic und HTTP/3 eingeläutet. Die Protokolle sind damit so gut wie fertig. (Quic, HTTP) ]]> text/html 2020-07-15T14:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/staatstrojaner-das-bedeutet-der-geheimdienstzugriff-bei-isps-2007-149653.html Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken. (<a href="https://www.golem.de/specials/onlinedurchsuchung/">Onlinedurchsuchung</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149653&amp;page=1&amp;ts=1594816202" alt="" width="1" height="1" /> 18 Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken. (Onlinedurchsuchung, Malware) ]]> text/html 2020-03-10T13:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-ard-podcast-bleibt-stumm-2003-147152.html Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (<a href="https://www.golem.de/specials/ard/">ARD</a>, <a href="https://www.golem.de/specials/podcast/">Podcast</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147152&amp;page=1&amp;ts=1583841240" alt="" width="1" height="1" /> 7 Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten. (ARD, Podcast) ]]> text/html 2020-02-10T14:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-soll-langfristig-http-downloads-blockieren-2002-146536.html Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146536&amp;page=1&amp;ts=1581337440" alt="" width="1" height="1" /> 49 Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google) ]]> text/html 2019-10-30T14:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/websicherheit-cert-bund-war-anfaellig-fuer-csrf-angriff-1910-144699.html Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144699&amp;page=1&amp;ts=1572436801" alt="" width="1" height="1" /> 2 Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen. (BSI, Technologie) ]]> text/html 2019-10-23T13:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cpdos-angriff-cache-angriffe-koennen-webseiten-lahmlegen-1910-144575.html Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144575&amp;page=1&amp;ts=1571829602" alt="" width="1" height="1" /> 2 Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern. (HTTP, Server-Applikationen) ]]> text/html 2019-10-09T10:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-browser-wird-mixed-content-vollstaendig-blockieren-1910-144330.html Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=144330&amp;page=1&amp;ts=1570609440" alt="" width="1" height="1" /> 6 Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden. (Chrome, Google) ]]> text/html 2019-08-14T13:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webserver-denial-of-service-angriffe-gegen-http-2-1908-143203.html Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen. (<a href="https://www.golem.de/specials/http-2.0/">HTTP/2.0</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143203&amp;page=1&amp;ts=1565782020" alt="" width="1" height="1" /> 8 Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen. (HTTP/2.0, Google) ]]> text/html 2019-08-06T14:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/quic-curl-kann-http-3-1908-143019.html Das extrem weit verbreitete Download- und Transfer-Werkzeug Curl unterstützt erstmals das Protokoll HTTP/3, das über den ebenfalls neuen Standard Quic transportiert wird. Noch ist die Technik aber sehr experimentell. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/quic/">Quic</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143019&amp;page=1&amp;ts=1565094660" alt="" width="1" height="1" /> Das extrem weit verbreitete Download- und Transfer-Werkzeug Curl unterstützt erstmals das Protokoll HTTP/3, das über den ebenfalls neuen Standard Quic transportiert wird. Noch ist die Technik aber sehr experimentell. (HTTP, Quic) ]]> text/html 2019-07-25T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/http-transfer-curl-laedt-kuenftig-urls-parallel-1907-142783.html Das weltweit beliebte Download- und Transfer-Werkzeug Curl arbeitet in der kommenden Version verschiedene URLs parallel ab. Allerdings müssen Nutzer das explizit einstellen. Chefentwickler Stenberg freut sich über die Funktion, die nicht einmal 22 Jahre benötigt habe. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/http/">HTTP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142783&amp;page=1&amp;ts=1564057800" alt="" width="1" height="1" /> 25 Das weltweit beliebte Download- und Transfer-Werkzeug Curl arbeitet in der kommenden Version verschiedene URLs parallel ab. Allerdings müssen Nutzer das explizit einstellen. Chefentwickler Stenberg freut sich über die Funktion, die nicht einmal 22 Jahre benötigt habe. (Open Source, HTTP) ]]> text/html 2019-07-15T11:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fehler-502-cloudflare-schaemt-sich-fuer-den-vergangenen-ausfall-1907-142555.html Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/dos/">DoS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142555&amp;page=1&amp;ts=1563181320" alt="" width="1" height="1" /> 18 Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler. (Cloudflare, DoS) ]]> text/html 2019-06-11T11:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/paketmanagement-java-dependencies-ueber-unsichere-http-downloads-1906-141810.html In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (<a href="https://www.golem.de/specials/java/">Java</a>, <a href="https://www.golem.de/specials/eclipse/">Eclipse</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141810&amp;page=1&amp;ts=1560246240" alt="" width="1" height="1" /> 3 In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse) ]]> text/html 2019-05-13T10:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/http-client-tiny-curl-bietet-100-kbyte-bibliothek-fuer-embedded-geraete-1905-141195.html Die HTTP-Bibliothek des Curl-Projekts gilt als wahrscheinlich am weitesten verbreitete dieser Art überhaupt. Für Embedded-Geräte erstellt der Hauptentwickler nun Tiny-Curl, das mit nur rund 100 KByte weniger als ein Viertel so groß ist wie übliche Pakete. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/embedded-systems/">Embedded Systems</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141195&amp;page=1&amp;ts=1557734400" alt="" width="1" height="1" /> 1 Die HTTP-Bibliothek des Curl-Projekts gilt als wahrscheinlich am weitesten verbreitete dieser Art überhaupt. Für Embedded-Geräte erstellt der Hauptentwickler nun Tiny-Curl, das mit nur rund 100 KByte weniger als ein Viertel so groß ist wie übliche Pakete. (Open Source, Embedded Systems) ]]> text/html 2019-05-02T11:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-treiberinstallation-auf-dell-laptops-angreifbar-1905-140995.html Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (<a href="https://www.golem.de/specials/dell/">Dell</a>, <a href="https://www.golem.de/specials/treiber/">Treiber</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140995&amp;page=1&amp;ts=1556790000" alt="" width="1" height="1" /> Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren. (Dell, Treiber) ]]> text/html 2019-01-07T14:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-mkcert-vereinfacht-web-entwicklung-mit-lokalem-https-1901-138545.html Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138545&amp;page=1&amp;ts=1546864500" alt="" width="1" height="1" /> 18 Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt. (TLS, Google) ]]> text/html 2018-11-12T11:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-http-ueber-quic-wird-zu-http-3-1811-137655.html Obwohl sich HTTP/2 noch nicht besonders weit im Internet durchgesetzt hat, arbeitet die IETF bereits an HTTP/3. Dabei handelt es sich um die Verwendung von HTTP über das neu spezifizierte Quic-Transportprotokoll. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/quic/">Quic</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137655&amp;page=1&amp;ts=1542015000" alt="" width="1" height="1" /> 4 Obwohl sich HTTP/2 noch nicht besonders weit im Internet durchgesetzt hat, arbeitet die IETF bereits an HTTP/3. Dabei handelt es sich um die Verwendung von HTTP über das neu spezifizierte Quic-Transportprotokoll. (HTTP, Quic) ]]> text/html 2018-09-04T21:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-69-erscheint-mit-runden-ecken-1809-136384.html Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136384&amp;page=1&amp;ts=1536090900" alt="" width="1" height="1" /> 109 Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen. (Chrome, Google) ]]> text/html 2018-05-29T14:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/error-418-npm-liefert-fehler-ich-bin-eine-teekanne-und-bricht-ab-1805-134645.html Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/node.js/">Node.js</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134645&amp;page=1&amp;ts=1527597360" alt="" width="1" height="1" /> 46 Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden. (HTTP, Node.js) ]]> text/html 2017-10-27T12:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-sonar-webseiten-auf-fehler-und-optimierungsbedarf-ueberpruefen-1710-130852.html Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden. (<a href="https://www.golem.de/specials/test/">Test</a>, <a href="https://www.golem.de/specials/web2.0/">Web2.0</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130852&amp;page=1&amp;ts=1509099420" alt="" width="1" height="1" /> 23 Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden. (Test, Web2.0) ]]>