BSI erneuert Sicherheitsanforderungen für Browser
#Browser #BSI #Sicherheit #TLS #Webbrowser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung. Mit der Aktualisierung und einem zur Kommentierung freigegebenen Entwurf. Der Community Draft für den sicheren Einsatz von Browsern in der Bundesverwaltung benennt dann etwa die Sicherheitsanforderungen für die …
#Browser #BSI #Sicherheit #TLS #Webbrowser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will seine Sicherheitsanforderungen für Webbrowser aktualisieren. Die vor zwei Jahren erstmals formulierten Mindeststandards gelten für Browser in der Bundesverwaltung. Mit der Aktualisierung und einem zur Kommentierung freigegebenen Entwurf. Der Community Draft für den sicheren Einsatz von Browsern in der Bundesverwaltung benennt dann etwa die Sicherheitsanforderungen für die …
Release Candidate für Icinga 2.11
#Icinga #Json #Monitoring #TLS
Für die Monitoring-Lösung Icinga kündigt Michael Friedrich mit der Version 2.11 die bislang umfangreichste Veröffentlichung seit dem Update auf Version 2 an. Leistungssteigerungen, mehr Stabilität und bessere Skalierbarkeit seien einige Resultate. Ein komplett neu geschriebener Networkstack soll zudem diverse Probleme lösen. Wie Michael Friedrich in seinem Beitrag schreibt, sei der Networkstack mit JSON-RPC und HTTP …
#Icinga #Json #Monitoring #TLS
Für die Monitoring-Lösung Icinga kündigt Michael Friedrich mit der Version 2.11 die bislang umfangreichste Veröffentlichung seit dem Update auf Version 2 an. Leistungssteigerungen, mehr Stabilität und bessere Skalierbarkeit seien einige Resultate. Ein komplett neu geschriebener Networkstack soll zudem diverse Probleme lösen. Wie Michael Friedrich in seinem Beitrag schreibt, sei der Networkstack mit JSON-RPC und HTTP …
Firefox-Nightly soll altes TLS abschalten
#Browser #Chrome #Firefox #Mozilla #TLS #Verschlüsselung
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1․0 und 1․1 komplett deaktivieren․ Die Firefox-Entwickler werden das in ihrer Nightly-Version testen․ Die Mozilla-Entwickler wollen die Unterstützung für die veralteten TLS-Versionen 1․0 und 1․1 im Entwicklungszyklus der Version 71 deaktivieren, wie sie auf einer Mailing-Liste mitteilen․ Dabei handelt es sich um die aktuelle Nightly-Version․․․
#Browser #Chrome #Firefox #Mozilla #TLS #Verschlüsselung
Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1․0 und 1․1 komplett deaktivieren․ Die Firefox-Entwickler werden das in ihrer Nightly-Version testen․ Die Mozilla-Entwickler wollen die Unterstützung für die veralteten TLS-Versionen 1․0 und 1․1 im Entwicklungszyklus der Version 71 deaktivieren, wie sie auf einer Mailing-Liste mitteilen․ Dabei handelt es sich um die aktuelle Nightly-Version․․․
Rückrufaktion bei Zertifikaten von Let’s Encrypt läuft
#LetsEncrypt #TLS
Wegen eines Sicherheitsproblems hat die Zertifizierungsstelle Let’s Encrypt vor einigen Tagen den Rückruf von drei Millionen TLS-Zertifikaten angekündigt․ Inzwischen hat Let’s Encrypt rund 1,7 Millionen TLS-Zertifikate ungültig gemacht․ Let’s Encrypt habe damit in den ersten 48 Stunden nach Entdeckung des Bugs über die Hälfte der betroffenen Zertifkate abgearbeitet, heißt es in einer Mitteilung․ Ungültig habe․․․
#LetsEncrypt #TLS
Wegen eines Sicherheitsproblems hat die Zertifizierungsstelle Let’s Encrypt vor einigen Tagen den Rückruf von drei Millionen TLS-Zertifikaten angekündigt․ Inzwischen hat Let’s Encrypt rund 1,7 Millionen TLS-Zertifikate ungültig gemacht․ Let’s Encrypt habe damit in den ersten 48 Stunden nach Entdeckung des Bugs über die Hälfte der betroffenen Zertifkate abgearbeitet, heißt es in einer Mitteilung․ Ungültig habe․․․
Firefox 74 verbessert Sicherheit und Privatsphäre
#Browser #Firefox #TLS
Die aktualisierte Version des Browsers schaltet TLS 1․0 und 1․1 ab, verschlüsselte Verbindungen mit diesen beiden Verfahren sind somit nicht mehr möglich․ Externe Anwendungen dürfen zudem keine Erweiterungen mehr installieren․ Nur noch Nutzer können Erweiterungen einspielen․ Die von externen Programmen installierten Erweiterungen lassen sich über die Add-on-Verwaltung wieder entfernen․ Der eingebaute Passwortmanager Lockwise kann jetzt․․․
#Browser #Firefox #TLS
Die aktualisierte Version des Browsers schaltet TLS 1․0 und 1․1 ab, verschlüsselte Verbindungen mit diesen beiden Verfahren sind somit nicht mehr möglich․ Externe Anwendungen dürfen zudem keine Erweiterungen mehr installieren․ Nur noch Nutzer können Erweiterungen einspielen․ Die von externen Programmen installierten Erweiterungen lassen sich über die Add-on-Verwaltung wieder entfernen․ Der eingebaute Passwortmanager Lockwise kann jetzt․․․
Google geht Memory-Bugs in Open-Source-Software an
#Apache #Google #OpenSourceSoftware #Rust #Security #Sicherheit #TLS
Google will sich stärker um die Speichersicherheit k․․․
#Apache #Google #OpenSourceSoftware #Rust #Security #Sicherheit #TLS
Google will sich stärker um die Speichersicherheit k․․․
OpenSSL 3․2 bringt Updates
#Kryptografie #OpenSSL #TLS
Mit der Version 3․2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates․
#Kryptografie #OpenSSL #TLS
Mit der Version 3․2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates․