Schlagwort: HTTP

Kritische Zero-Day-Lücke in CrushFTP ermöglicht Admin-Zugriff

Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…

Sicherheitslücke in Apples Passwords-App war monatelang ungepatcht

Eine Sicherheitslücke in Apples Passwort-App gefährdete iOS-Nutzer über mehrere Monate. Die Anwendung verwendete (bis iOS 18.2) unverschlüsselte HTTP-Verbindungen, wodurch Angreifer in öffentlichen Netzwerken Phishing-Attacken durchführen konnt…

Outlook-Clients haben Verbindungsproblem über Exchange ActiveSync

Microsoft bestätigt jetzt Probleme mit Exchange ActiveSync. Demnach treten seit den Januar-Updates bei Microsoft 365-Nutzern Verbindungsschwierigkeiten mit Outlook-Clients auf. Es handelt sich um einen Fehler beim Starten des Exchange-Synchron…

Google schafft Schloss-Symbol im Browser ab, weil es irreführend ist

Die meisten kennen das Schloss-Symbol in der Browser-Adressleiste, aber die wenigsten wissen, was dieses bedeutet: nämlich „nur“ eine HTTPS-gesicherte Verbindung. Es bedeutet nicht, dass die Seite selbst vertrauenswürdig ist. Deshalb wird Googl…

Microsoft nennt Details zur kritischen Windows-HTTP-Schwachstelle

Microsoft warnt vor einer kritischen Schwachstelle, die als wurmfähig eingestuft wurde und die neuesten Desktop- und Server-Windows-Versionen, einschließlich Windows 11 und Windows Server 2022, betrifft. Ein Patch steht zur Verfügung. (Weiter…

Chrome-Erweiterungen schalten wichtige Security-Optionen einfach ab

Tausende Chrome-Erweiterungen, die über den offiziellen Chrome Web Store verbreitet werden, setzen den Nutzer einem massiven Sicherheits-Risiko aus. Und das nicht etwa durch eigene Schwachstellen, sondern weil sie ungefragt Security-Funktionen …

Chrome blockiert nun bestimmte Downloads – Gründe und Workarounds

Der Google-Browser Chrome ist aktuell in der Version mit der Nummer 86 verfügbar, diese ist diese Woche freigegeben worden. Wer die neue Ausgabe bereits installiert hat, der wird sich womöglich wundern, dass manche Downloads nicht mehr starten….

Google: Chrome blockiert bald fragwürdige exe- und zip-Downloads

Google hat in einem weiteren Fall entschieden, dass es manchmal besser ist, bestimmte Funktionen komplett zu unterbinden als auf das Mitdenken der Nutzer zu hoffen. So wird es zukünftig nicht mehr möglich sein, mit dem Chrome-Browser bestimmte …

Abgelaufene Zertifikate: US-Shutdown macht das Internet unsicherer

Die Haushaltssperre in den USA hat nun auch Auswirkungen auf das World Wide Web. Der Shutdown macht das Internet unsicherer, da die Zertifikate zahlreicher Regierungs-Websites nicht erneuert wurden und nun teilweise gar nicht mehr oder nur mit …

HTTP/3 ist da: TCP fliegt raus – es geht schneller und sogar verschlüsselt

Einmal mehr wird Google einen wichtigen Beitrag zur Weiterentwicklung des Webs leisten: Das experimentelle Protokoll HTTP-over-QUIC wird nach einem Beschluss der Ingenieure des Netzes offiziell zur dritten Version wichtigen HTTP erhoben. Das ge…