HTTP

article-title

Google придумала, как заставить сайты перейти на HTTPS

В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.

article-title

Cloudflare сделала протокол HTTP/3 доступным для всех своих пользователей

Cloudflare, Google Chrome и Mozilla Firefox вывели HTTP/3 на новый этап развития.

article-title

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.

article-title

Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания

Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.

article-title

Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome

Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS.

article-title

Небезопасные SDK ставят под угрозу данные пользователей приложений

Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.

article-title

С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.

article-title

В HTTP/2 обнаружены пять опасных уязвимостей

Некоторые из брешей позволяют осуществить DoS-атаку.

article-title

Уязвимость в системе обновления KeePass угрожает безопасности пользователей

Эксплуатация ошибки позволяет злоумышленнику осуществить атаку «человек посередине» и обманом заставить жертву загрузить вредоносное ПО.

article-title

Большинство web-сайтов не используют безопасные HTTP-заголовки

Только 10% самых популярных сайтов в интернете используют возможности HTTP для защиты своих пользователей.

article-title

В популярном фреймворке для OS X обнаружена уязвимость

Ошибка позволяет осуществить атаку "человек посередине" и выполнить произвольный код.

article-title

Запрещено цензурой: В стандарт HTTP официально включен код 451

Код будет использоваться в случаях блокировки страницы по юридическим причинам.

article-title

Отправленные через HTTP-запрос cookie-файлы могут «обмануть» HTTPS-соединение

Пользователи последних версий браузеров могут не беспокоиться об угрозах безопасности.

article-title

Mozilla может отказаться от поддержки HTTP в Firefox

Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников.

article-title

В HTTP/2.0 предлагается использовать HTTPS для всех соединений

На прошедшей конференции в Ванкувере представители IETF и разработчики веб-браузеров решили усилить шифрование продуктов.

article-title

Netcraft опубликовала результаты исследования популярности HTTP-серверов

В ходе исследования эксперты провели автоматизированную проверку более 716 миллионов сайтов.

article-title

IETF начал работать над следующим поколением стандарта HTTP

Предполагается, что HTTP 2.0 будет основан на протоколе SPDY от компании Google.

article-title

В iOS 6 присутствует ошибка кеширования ответов на POST запросы

Ошибка привела к тому, что приложения на устройстве, которые используют функционал Ajax, работают некорректно.

article-title

Google предложила выделять принудительно заблокированные порталы

Интернет-компания предложила использовать HTTP-код 451 для уведомления о преднамеренном блокировании.

article-title

Web-сайты с поддержкой протокола HTTPS уязвимы к MiM-атакам

По данным компании TIM, небезопасными являются 90% крупнейших сайтов.

article-title

Обнаружена уязвимость в web-сервере Apache

Удаленный пользователь может получить доступ к серверам, находящимся внутри сети.

article-title

Juniper Networks внедрит ZIP-коды в заголовки HTTP

Производитель маршрутизаторов Juniper Networks планирует внедрить в свои маршрутизаторы новую технологию, с помощью которой можно видоизменять заголовки HTTP-пакетов от каждого пользователя, добавляя в них почтовый индекс в девятизначном формате “zip+4″.

article-title

Google приступила к тестированию защищенной версии Gmail

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

article-title

На компьютерном фестивале прошел конкурс по взлому Wi-Fi

В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

article-title

Новый троян для IE отправляет данные с помощью ICMP

В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.