Zum Hauptinhalt Zur Navigation Zur Suche

HTTP

Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Mit speziellen HTTP/2-Anfragen kann man dafür sorgen, dass Webserver extrem langsam werden. (Bild: Mad Max, Wikimedia Commons) (Mad Max, Wikimedia Commons)

Webserver: Denial-of-Service-Angriffe gegen HTTP/2

Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.
/ 8 Kommentare
Die ersten Transfers per HTTP/3 können mit Curl getestet werden. (Bild: Pexels) (Pexels)

Quic: Curl kann HTTP/3

Das extrem weit verbreitete Download- und Transfer-Werkzeug Curl unterstützt erstmals das Protokoll HTTP/3, das über den ebenfalls neuen Standard Quic transportiert wird. Noch ist die Technik aber sehr experimentell.
/ Kommentare
Curl unterstützt künftig viele parallele Transfers. (Bild: Justin Sullivan, Getty Images) (Justin Sullivan, Getty Images)

HTTP-Transfer: Curl lädt künftig URLs parallel

Das weltweit beliebte Download- und Transfer-Werkzeug Curl arbeitet in der kommenden Version verschiedene URLs parallel ab. Allerdings müssen Nutzer das explizit einstellen. Chefentwickler Stenberg freut sich über die Funktion, die nicht einmal 22 Jahre benötigt habe.
/ 25 Kommentare
HTTP/3 nutzt Quic als Transport. (Bild: Pixabay) (Pixabay)

IETF: HTTP über Quic wird zu HTTP/3

Obwohl sich HTTP/2 noch nicht besonders weit im Internet durchgesetzt hat, arbeitet die IETF bereits an HTTP/3. Dabei handelt es sich um die Verwendung von HTTP über das neu spezifizierte Quic-Transportprotokoll.
/ 4 Kommentare
Rund ist das neue Eckig in Googles Chrome. (Bild: Google) (Google)

Google: Chrome 69 erscheint mit runden Ecken

Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen.
/ 109 Kommentare
Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
/ 25 Kommentare / Von Hanno Böck