Schlagwort-Archive: HTTP
Microsoft beendet unsichere Anmeldung bei Exchange Online
Das Basic-Auth-Verfahren zur Anmeldung beim Exchange-Online-Postfach gilt als äußerst unsicher. Deshalb schaltet es Microsoft ab dem 1. Oktober ab. Zu den Exchange-Online-Diensten von Microsoft können sich die Benutzer bisher noch mit dem Basic-Auth-Verfahren anmelden, das im HTTP-Standard verankert ist. Dabei … Weiterlesen
Massive Zero-Day-Lücke bedroht Firmen und Heimnutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf der höchsten Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet ist gerade ein Wettlauf zwischen guten und bösen Hackern im Gange. Grund ist eine massive Zero-Day-Lücke in der Java-Bibliothek Log4j. Das … Weiterlesen
Mozilla bringt Updates für Firefox und Thunderbird
Weil Angreifer Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterschieben und so eigene Befehle auf fremden Rechnern ausführen könnten, hat der Hersteller beide Programme jetzt abgesichert. Das von den Sicherheitslücken ausgehende Risiko ist als “hoch” eingestuft. Außerdem hat Mozilla … Weiterlesen
Microsoft aktiviert TLS 1.3 in Windows 10
In einem Blogeintrag hat Microsoft angekündigt, dass vom Insider-Build 20170 an die neueste Version des Verschlüsselungsprotokolls Transport Layer Security (TLS) ab Hersteller in Windows 10 aktiviert ist. Nach Angaben von Microsoft ist es der erste Schritt, TLS 1.3 in allen … Weiterlesen
Chrome blockt ab dem Sommer unsichere HTTP-Downloads
Keine HTTP-Downloads von HTTPS-Seiten mehr mit Chrome Google hat gestern seine Pläne vorgestellt, künftig Downloads mit Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken bzw. zu blockieren. Maßnahmen gegen HTTP-Downloads von HTTPS-Websites hatte Google schon im April 2019 angekündigt. Der Konzern unterstellt, dass … Weiterlesen
Chrome 80 ohne FTP und mit Same-Site-Cookies
Gestern hat Google die neue Version 80 seines Chrome-Browsers veröffentlicht. Damit realisieren die Entwickler lange angekündigten Veränderungen bei den Cookies um. Same-Site-Cookies Jetzt werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sie die das Attribut “SameSite=Lax”. … Weiterlesen
Firefox kennzeichnet unverschlüsselte Seiten als unsicher
Mozillas Browser Firefox wird in Zukunft alle Internetseiten, die noch das HTTP-Protokoll ohne Verschlüsselung benutzen, als „unsicher“ kennzeichnen. Dann wird der Browser in der Adressleiste links von der URL ein durchgestrichenes Schloss-Icon mit dem Warntext „Not Secure“ (unsicher) anzeigen. Dazu … Weiterlesen
Sicherheitsupdate 2.4.39 für den Webserver Apache
Durch eine Sicherheitslücke im Apache-Webserver können sich Nutzer mit Hilfe von CGI- oder PHP-Skripten Root-Rechte erschleichen. Deshalb hat Apache jetzt ein Update bereitgestellt. Die Entwickler des Apache-Webservers schließen mit der neuen Version 2.4.39 insgesamt sechs Sicherheitslücken. Eine dieser Schwachstellen ist … Weiterlesen
Auch Apples Safari-Browser mit Warnhinweis bei HTTP-Seiten
Auch Apples Browser Safari bringt jetzt einen Warnhinweis beim Aufruf unverschlüsselter Webseiten: Besucht man damit eine HTTP-Internetseite, dann blendet der Browser den neuen Warnhinweis “Not Secure” (nicht sicher, siehe Artikelbild) sehr prominent in der Adresszeile direkt vor der URL ein. … Weiterlesen
AllOfUs.de mit 18.000 Seiten im Google-Index
Die Umstellung von AllOfUs.de mit einem TLS2-Zertifikat auf eine sichere verschlüsselte Verbindung hat das Ranking unseres Blogs innerhalb weniger Wochen schon deutlich verbessert. Die wichtigste Suchmaschine Google gibt inzwischen ca. 18.000 Internetseiten des Blogs in ihren Ergebnislisten aus. Bei Microsofts … Weiterlesen