Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.
Die HTTP-Fehlermeldung "404 - Seite nicht gefunden" kennt jeder. Jetzt gibt es einen neuen Statuscode für zensierte Inhalte. Seine Zahlenfolge ist keineswegs zufällig gewählt.
Die aktuelle Chrome-Version 43 unterstützt eine Web-API für MIDI, die von vielen elektronischen Instrumenten genutzt werden kann. Zudem lassen sich Berechtigungen besser abfragen, und der Browser hilft beim Umstieg auf HTTPS.
Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.
Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.
Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
Wikipedia-Gründer Wales schimpft über die Abhörpraktiken der NSA. Dabei wird der Traffic zu den Servern für angemeldete Nutzer bereits komplett verschlüsselt. An einer Verschlüsselung für alle Nutzer wird gearbeitet.
TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.
Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.
31C3 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
Bittorrent will das Internet dezentralisieren: Künftig sollen auch Webseiten über Torrents ausgeliefert werden. Unter dem Projektnamen Maelstrom will das Unternehmen dafür einen Browser bereitstellen.
Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.
Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.
Google testet HTTP/2 bei seinen Login-Servern und Firefox-Nightly und -Beta-Tester können sich nicht mehr anmelden. Schuld sei eine fehlerhafte Implementierung von Google, schreibt ein Mozilla-Entwickler.
Die letzte Phase für Veränderungen an der Spezifikation vor der finalen Veröffentlichung von HTTP/2 hat begonnen. Es gibt kaum noch Probleme, und die neue Version könnte noch dieses Jahr erscheinen.
Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.
Die zuständige Arbeitsgruppe für HTTP/2 habe SPDY zu unbedacht übernommen und wolle jetzt einen schlechten Platzhalter veröffentlichen, schreibt ein FreeBSD-Entwickler, der zum Neuanfang für die Protokollversion aufruft.
Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.
Die IETF-Arbeitsgruppe HTTPBIS hat einen neuen Entwurf für HTTP/2.0 veröffentlicht, der ausdrücklich zur Implementierung gedacht ist. Abgeschlossen ist die Standardisierung damit aber noch nicht.
Das Web soll eine neue, schnellere Grundlage erhalten: HTTP/2.0. Ausgangspunkt für HTTP/2.0 ist Googles Protokoll SPDY, an der Entwicklung beteiligen sich mittlerweile aber auch Microsoft und Apple. Dabei ziehen derzeit alle an einem Strang.
In seiner Keynote-Ansprache auf der Campus Party Europe 2012 hat Internetpionier Sir Tim Berners-Lee an die Entwicklergemeinde appelliert, nicht nur auf ihren Code zu sehen. Sie solle sich aktiv für die Freiheit des Internets und der Menschen einsetzen.
Die soeben freigegebene Version 3.2 des Apache Traffic Servers bringt eine vollständige Unterstützung für IPv6 mit. Ferner wurde die SSL-Unterstützung ausgeweitet.
Der Google-Mitarbeiter Tim Bray schlägt einen neuen HTTP-Status-Code vor, der signalisieren soll, dass eine Datei aus rechtlichen Gründen nicht verfügbar ist.
Die IETF sammelt derzeit Vorschläge für HTTP/2.0. Googles SPDY könnte die Grundlage dafür sein, doch Microsoft kündigt einen eigenen Entwurf für HTTP/2.0 an, HTTP Speed+Mobility genannt.
Google-Mitarbeiter Mike Belshe hat den von Google entwickelten HTTP-Nachfolger SPDY bei der IETF eingereicht. Nach Ansicht von Google bietet SDPY nennenswerte Vorteile gegenüber HTTP.
Die Behörden im Iran haben das sichere Internetprotokoll, HTTPS, gesperrt. Dadurch können Nutzer keine Proxys mehr aufrufen, mit deren Hilfe sie bisher die Zensur umgehen konnten.
Mark Nottingham, Vorsitzender der IETF-Arbeitsgruppe "HTTPbis", die sich um die Überarbeitung des Webprotokolls HTTP/1.1 kümmert, regt die Entwicklung von HTTP/2.0 an.
Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.
Google stellt neues Protokoll zum Ersatz von HTTP vor. Google will das Web mit SPDY (gesprochen "SPeeDY") schneller machen - mehr als doppelt so schnell. Das neue Protokoll soll HTTP ersetzen, das für moderne Webseiten nicht mehr optimal sei. Prototypen von Server und Client hat Google bereits umgesetzt.
Gopher, Archie & Co: Das Internet besteht nicht nur aus dem WWW. Schwerpunkt-Report Teil 1: 15 Jahre World Wide Web. Internet wird heute oft fälschlicherweise mit dem World Wide Web gleichgesetzt. Dabei ist das WWW weder der erste noch der einzige Internetdienst. Allerdings sind World Wide Web und E-Mail zweifellos die beiden Dienste, die dem Internet zum Durchbruch verholfen haben. Eine Art nachträglichen Startschuss für das WWW gab es am 30. April 1993, denn an diesem Tag gab das europäische Kernforschungszentrum CERN die libwww für alle frei.
