Microsoft hat die potenzielle Denial-of-Service-Lücke bereits gepatcht, allerdings sind Admins zum Handeln gezwungen, um Angriffe zu verhindern.

Die Entwicklung an einem eigenen HTTP-Server in Qt läuft wohl schon seit geraumer Zeit, jetzt bittet Qt um Feedback aus der Community.

P2P-Dateisysteme wie IPFS könnten das Web sicherer machen. Noch sind sie schwierig zu nutzen, aber ein neues Gateway könnte zum Durchbruch beitragen.

Für einige Stunden erhielten Nutzer der npm-Registry die HTTP-Fehler 418 "I'm a teapot". Der Grund war aber kein Teekessel, sondern eine kürzlich umgezogene Registry.

Auch ein Minor-Release kann Neuerungen bringen: Der Webserver NGINX bietet mit der neuen Version erstmals die Möglichkeit für HTTP/2 Server-Push an.

Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.

HTTP/2 löst nun auch in Java den veralteten Vorgänger ab, der aktuellen Anwendungen nicht mehr gerecht wird.

Per Default speichert der Apache Webserver in der access.log Zeitpunkt und Absender einer HTTP-Anfrage sowie Referer und Browser-Identifikation. Dadurch kann man Administratoren, die ihre Logs lesen, Botschaften zukommen lassen.

Der HTTP-Statuscode 418 "I'm a tea pot" war eigentlich als Aprilscherz gedacht und drohte, aus dem Netz zu verschwinden. Doch nun könnte der sinnlose Fehlercode sogar zum offiziellen IETF-Standard werden.

In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.

Der neue HTTP Status Code 451 zeigt an, wenn eine Übertragung aus rechtlichen Gründen unterdrückt wird. Im Unterschied zu 403 oder 404, die viele Gründe haben können, macht 451 ausdrücklich auf Zensur aufmerksam.

Auch Apache unterstützt mit seinem Proxy-Server jetzt offiziell HTTP/2, wenn auch nicht vollständig.

Noch vor Apache hat die Nummer Zwei der Webserver Nginx Plus mit Release 7 eine stabile HTTP/2-Implementierung vorgelegt. Weitere Neuerungen sollen ebenfalls die Performance erhöhen und die Sicherheitsrisiken minimieren.

Antwort auf die Massenüberwachung: Denic will künftig bei seinen Webseiten verschlüsselte Verbindungen erzwingen und dabei auf aktuelle Standards setzen.

US-Bürger sollen künftig abhörsicher auf Webseiten der Regierung surfen. Dabei will man mit HTTPS die Verbindung verschlüsseln und Daten vor Manipulationen schützen.

In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.

Der kommerzielle Ableger Ngnix Plus des quelloffenen Proxy- und Webservers Ngnix beherrscht in der Version R6 ein neues Load-Balancing-Verfahren und erweitert seine Hochverfügbarkeits- und Failover-Funktionen.

Mit httpdiff ist dieser Tage ein neuer Kommandozeilenhelfer herausgekommen, der Administratoren helfen kann, Fehler bei umgezogenen Webservern aufzuspüren. Gegenüber der Log-Datei-Analyse kann das viel Zeit sparen.

Mit dem Cloud Security Scanner sollen App-Engine-Entwickler ihre eigenen Web-Anwendungen testen lassen. Die Scans führt ein ferngesteuertes Netz aus virtuellen Maschinen aus.

Die Internet Engineering Steering Group (IESG) hat die Spezifikationen für das Netzwerkprotokoll abgesegnet. Der Veröffentlichung steht nun also nichts mehr im Wege.

Googles Netzwerkprotokoll SPDY stellt in vielen Punkten die Basis des nächsten HTTP-Standards. Da ist es naheliegend, zukünftig ganz auf diesen zu setzen.

Version 34 des Mozilla Firefox bietet Änderungen wie integrierte Videotelefonie per WebRTC, HTTP/2-Unterstützung und Bugfixes.