Menü

Alle Beiträge zu: Webserver

Wichtige Sicherheitsupdates für Webserver Apache Tomcat

Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.

Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.

8 Webhosting-Pakete im Test: Nicht alle zuverlässig

Rundum-sorglos-Webhosting für weniger als 100 Euro pro Jahr? c't hat große Unterschiede beim Funktionsumfang und der Performance festgestellt.

F5 Networks kauft Nginx für 670 Millionen US-Dollar

Die Firma hinter dem populären Webserver wird Teil der Cloud- und Security-Firma F5. Die Marke soll aber erhalten bleiben.

Docker Swarm: Container verteilen und verwalten

Mit Docker-Bordmitteln können Container verteilt über mehrere Systeme arbeiten. Damit lassen sich große Lasten bewältigen – aber mit Einschränkungen.

Application Server: Nginx Unit Version 1.0 ist produktionsreif

Der besonders für Microservices konzipierte, quelloffene Application Server ist mit Erreichen der Version 1.0 offiziell als GA-Release für den Einsatz in Produktionsumgebungen freigegeben.

Pivotal tc Server Version 4.0 enthält Tomcat 9.0

Ein Java Application Server, der auf Apache Tomcat basiert und zu diesem komplett kompatibel ist: Das ist das Versprechen, das Pivotal mit dem eigenen tc Server gibt. Ganz aktuell steht dieser nun in der Version 4.0 zur Verfügung.

NGINX 1.13.9 führt HTTP/2 Server-Push ein

Auch ein Minor-Release kann Neuerungen bringen: Der Webserver NGINX bietet mit der neuen Version erstmals die Möglichkeit für HTTP/2 Server-Push an.

Vertrauliche Daten von Accenture auf ungeschützten Webservern

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

Nginx Unit: Ein Application Server für Microservices

Die Nginx Application Platform soll sich besonders für dynamische Umgebungen mit verteilten Anwendungen eignen. Unterstützt werden derzeit PHP, Python und Go.

Gefahr durch Exploit für Zombie-IIS

Microsofts Internet Information Services 6.0 sind eigentlich Alteisen, für das es nicht einmal Sicherheits-Updates gibt. Trotzdem gibt es noch über 30.000 allein in Deutschland. Und die sind durch einen öffentlich bekannten Exploit akut bedroht.

NGINX Plus R12 erweitert das Konfigurationsmanagement

NGINX Plus hat laut Hersteller in der Version 12 zahlreiche Verbesserungen erfahren. Das kommerzielle Webserver-Paket wurde zudem erweitert, unter anderem um automatisierte Verwaltungsfunktionen, die das Konfigurieren von Clustern vereinfachen soll.

Denuvo: Fehlkonfigurierter Server gibt Interna der Sicherheitsfirma preis

Über eine Lücke im Web-Server der Security-Firma konnten Nutzer offenbar Kontaktanfragen und Präsentationen abgreifen. Auch Hass-Mails erboster Spieler waren darunter.

Ministerium für digitale Infrastruktur pfuscht beim eigenen Web-Server

Der Web-Server des Bundesministeriums für Verkehr und digitale Infrastruktur war bis Donnerstag morgen anfällig für Datenklau via Heartbleed. Das ist so ziemlich einer der übelsten Fehler, die man beim Einrichten eines sicheren Web-Servers machen kann.

Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant

Auch Anbieter von Web-Diensten sollen Nutzungsdaten einschließlich IP-Adressen anlasslos im Interesse der IT-Sicherheit aufbewahren dürfen, fordert der IT-Bundesbeauftragte Klaus Vitt. Ein erster Anlauf dazu war 2014 gescheitert.

Webserver: Nginx Plus R8 enthält OAuth-Vorschau

Neben der Implementierung des Authentifizierungsmechanismus sollen unter anderem eine persistente Rekonfigurations-API und Caching-Mechanismen für große Videodateien das Release auszeichnen.

Nginx-Webserver Plus jetzt mit HTTP/2

Noch vor Apache hat die Nummer Zwei der Webserver Nginx Plus mit Release 7 eine stabile HTTP/2-Implementierung vorgelegt. Weitere Neuerungen sollen ebenfalls die Performance erhöhen und die Sicherheitsrisiken minimieren.

Logjam-Attacke: Verschlüsselung von zehntausenden Servern gefährdet

Unzählige Web-, Mail-, SSH- und VPN-Server sind durch einen neuen Angriff auf den Diffie-Hellmann-Schlüsseltausch verwundbar. Angreifer können so die Verschlüsselung aufbrechen. Vermeintlich vertrauenswürdig übertragene Daten wären dann nicht mehr sicher.

RFCs für HTTP/2 festgelegt und -geschrieben

Als RFC 7540 und 7541 hat die IETF die beiden Spezifikationen für das Hypertext Transfer Protocol Version 2 veröffentlicht.

Mumblehard: Tausende Linux-Server als Spam-Schleuder missbraucht

Sicherheitsforscher haben eine neue Malware namens Mumblehard auf Linux-Systemen entdeckt. Sie öffnet eine Hintertür, über die Cyber-Kriminelle das System kontrollieren und Spam-Mails verschicken können.

Nginx Plus verbessert Lastverteilung und Hochverfügbarkeit

Der kommerzielle Ableger Ngnix Plus des quelloffenen Proxy- und Webservers Ngnix beherrscht in der Version R6 ein neues Load-Balancing-Verfahren und erweitert seine Hochverfügbarkeits- und Failover-Funktionen.

Neues Admin-Tool: Httpdiff hilft bei Fehlersuche und Analyse von Webservern

Mit httpdiff ist dieser Tage ein neuer Kommandozeilenhelfer herausgekommen, der Administratoren helfen kann, Fehler bei umgezogenen Webservern aufzuspüren. Gegenüber der Log-Datei-Analyse kann das viel Zeit sparen.

Facebook stellt in C++ geschriebenes HTTP-Framework unter Open-Source-Lizenz

Proxygen ist ein C++-HTTP-Framework mit sinnvollen Standardeinstellungen, das sowohl Server- als auch Client-Code enthält und sich einfach in bestehende Anwendungen integrieren lassen soll.

Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server

Nachdem sie von einer Sicherheitsfirma alarmiert wurden, untersuchen die Entwickler der beliebten JavaScript-Bibliothek jQuery nun ihre Server auf Lücken. Dass die Software-Downloads manipuliert wurden, konnten sie bereits ausschließen.

TomEE mit neuen Funktionen und Bugfixes

Unter der Führung von David Blevins' Unternehmen Tomitribe wurde vor wenigen Tagen die neue Version 1.7 der Java Enterprise Edition des Apache Tomcat veröffentlicht.

FPGA skaliert JPEG-Bilder im Rechenzentrum

Große Webserver-Farmen und Cloud-Rechenzentren liefern Millionen von Bildern aus, von denen viele skaliert werden. Das frisst CPU-Leistung. FPGA-Karten versprechen höhere Effizienz.

Eclipse Web Tools Platform 3.6 freigegeben

Auch die Entwicklerwerkzeuge für Webanwendungen waren Teil des Eclipse Release Train und bringen in Version 3.6 unter anderem Hilfestellungen, um Webdienste für Tomcat-8-Server zu erstellen.

Freier Webserver nginx: Version 1.6 bringt Verbesserungen und Erweiterungen

Laut Netcraft-Analyse nutzen mittlerweile über 146 Millionen Webseiten den freien Webserver. Die Version 1.6 bringt aus dem Mainline-Branch bekannte Funktionen wie Authentifizierung via Subrequests und Verbesserungen im Umgang mit SSL.

News-Ping: SDN-Leitfaden, Mini-Webserver für Windows

Netzwerk-Neuigkeiten in kleinen Paketen: Open Networking Foundation stellt SDN-Leitfaden ins Netz, Webserver HFS in neuer Version.

Tomcat-Wurm springt von Server zu Server

Symantec hat einen Wurm entdeckt, der Apaches Java-Webserver infiziert und als Java-Servlet von Server zu Server springt. Infizierte Rechner werden als DDoS-Schleudern und Proxys missbraucht.

Neuste Forenbeiträge zum Thema

Wer nutzt denn Tomcat unter Windows?
Ernst gemeinte Frage, Tomcat ist für vergleichsweise anspruchsvolle Aufgaben…
Forum: Wichtige Sicherheitsupdates für Webserver Apache Tomcat

von IT-Frühling; Montag, 15:47
Bitte *Windows* in die Headline (kwT)
-
Forum: Wichtige Sicherheitsupdates für Webserver Apache Tomcat

von sebeichholz; Montag, 13:55
Sicherheitslücke?
die Kinder haben laut detaillierter Beschreibung vergessen, den Befehl in…
Forum: Wichtige Sicherheitsupdates für Webserver Apache Tomcat

von behemothy; Montag, 13:56

nach oben