Schlagwort-Archive: HTTP

Microsoft beendet unsichere Anmeldung bei Exchange Online

Das Basic-Auth-Verfahren zur Anmeldung beim Exchange-Online-Postfach gilt als äußerst unsicher. Deshalb schaltet es Microsoft ab dem 1. Oktober ab. Zu den Exchange-Online-Diensten von Microsoft können sich die Benutzer bisher noch mit dem Basic-Auth-Verfahren anmelden, das im HTTP-Standard verankert ist. Dabei … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Massive Zero-Day-Lücke bedroht Firmen und Heimnutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf der höchsten Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet ist gerade ein Wettlauf zwischen guten und bösen Hackern im Gange. Grund ist eine massive Zero-Day-Lücke in der Java-Bibliothek Log4j. Das … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , | 3 Kommentare

Mozilla bringt Updates für Firefox und Thunderbird

Weil Angreifer Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterschieben und so eigene Befehle auf fremden Rechnern ausführen könnten, hat der Hersteller beide Programme jetzt abgesichert. Das von den Sicherheitslücken ausgehende Risiko ist als “hoch” eingestuft. Außerdem hat Mozilla … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Microsoft aktiviert TLS 1.3 in Windows 10

In einem Blogeintrag hat Microsoft angekündigt, dass vom Insider-Build 20170 an die neueste Version des Verschlüsselungsprotokolls Transport Layer Security (TLS) ab Hersteller in Windows 10 aktiviert ist. Nach Angaben von Microsoft ist es der erste Schritt, TLS 1.3 in allen … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , | Schreib einen Kommentar

Chrome blockt ab dem Sommer unsichere HTTP-Downloads

Keine HTTP-Downloads von HTTPS-Seiten mehr mit Chrome Google hat gestern seine Pläne vorgestellt, künftig Downloads mit Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken bzw. zu blockieren. Maßnahmen gegen HTTP-Downloads von HTTPS-Websites hatte Google schon im April 2019 angekündigt. Der Konzern unterstellt, dass … Weiterlesen

Veröffentlicht unter Browser, Internet, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Chrome 80 ohne FTP und mit Same-Site-Cookies

Gestern hat Google die neue Version 80 seines Chrome-Browsers veröffentlicht. Damit realisieren die Entwickler lange angekündigten Veränderungen bei den Cookies um. Same-Site-Cookies Jetzt werden alle jene Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sie die das Attribut “SameSite=Lax”. … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , | Schreib einen Kommentar

Firefox kennzeichnet unverschlüsselte Seiten als unsicher

Mozillas Browser Firefox wird in Zukunft alle Internetseiten, die noch das HTTP-Protokoll ohne Verschlüsselung benutzen, als „unsicher“ kennzeichnen. Dann wird der Browser in der Adressleiste links von der URL ein durchgestrichenes Schloss-Icon mit dem Warntext „Not Secure“ (unsicher) anzeigen. Dazu … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar

Sicherheitsupdate 2.4.39 für den Webserver Apache

Durch eine Sicherheitslücke im Apache-Webserver können sich Nutzer mit Hilfe von CGI- oder PHP-Skripten Root-Rechte erschleichen. Deshalb hat Apache jetzt ein Update bereitgestellt. Die Entwickler des Apache-Webservers schließen mit der neuen Version 2.4.39 insgesamt sechs Sicherheitslücken. Eine dieser Schwachstellen ist … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , | 2 Kommentare

Auch Apples Safari-Browser mit Warnhinweis bei HTTP-Seiten

Auch Apples Browser Safari bringt jetzt einen Warnhinweis beim Aufruf unverschlüsselter Webseiten: Besucht man damit eine HTTP-Internetseite, dann blendet der Browser den neuen Warnhinweis “Not Secure” (nicht sicher, siehe Artikelbild) sehr prominent in der Adresszeile direkt vor der URL ein. … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , | Schreib einen Kommentar

AllOfUs.de mit 18.000 Seiten im Google-Index

Die Umstellung von AllOfUs.de mit einem TLS2-Zertifikat auf eine sichere verschlüsselte Verbindung hat das Ranking unseres Blogs innerhalb weniger Wochen schon deutlich verbessert. Die wichtigste Suchmaschine Google gibt inzwischen ca. 18.000 Internetseiten des Blogs in ihren Ergebnislisten aus. Bei Microsofts … Weiterlesen

Veröffentlicht unter Internet, Lokales, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Schreib einen Kommentar