微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞
2019-08-14
HTTP/2含有多個服務阻斷漏洞,亞馬遜、臉書、蘋果、微軟全遭殃
美國CERT/CC、Google與Netflix發現,許多HTTP/2實現含有服務阻斷攻擊漏洞,Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響
2019-08-14
新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測
HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。
2019-01-02
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。
2017-12-14
縱橫網路多年,HTTP標準面臨大改版,在HTTP/2當中,對於連線的處理方式有所調整,提升重複使用效率,此外,也支援標頭壓縮、伺服器推送,而且不會影響既有應用程式的相容性
2015-03-26
HTTP 1.0/1.1是最為人所知的網際網路通訊協定,然而,該標準最後一次修訂是在十幾年前,面對當前龐大的網頁應用需求,它有那些不合時宜的地方呢?
2015-03-19
歷時16年!新一代HTTP/2傳輸協定終於拍板定案,支援多工也載入更快
近日,網際網路工程研究團隊(IETF)旗下的HTTP工作小組,首度揭露已完成下一版HTTP/2標準協定的開發工作,並緊接展開最後RFC檔案編排任務,預計將在RFC檔案完成後正式對外發布,而新版HTTP/2發行後也將成為未來網站通用的傳輸協定標準。
2015-02-24