Stefan Eissing6d ago

Oh no! „Squidbleed“ found by Mythos! When using http:// urls via a squid proxy, an attacker might see the data!😱

Maybe we should all be using https: on the internet or expect our traffic to be public. Wait…we already do that since Lets Encrypt started a decade ago!

This vulnerability could have been a bug report.💁🏻‍♂️

https://www.theregister.com/security/2026/06/23/mythos-discovers-squidbleed-a-memory-leak-thats-gone-undetected-since-clinton-era/5260367

Mythos discovers 'Squidbleed,' a memory leak that's gone undetected since Clinton era

Plus more blasts from the past: NetWare, FTP, and HTTP

theregister
Show threadGuido Gallenkamp6d ago
@icing 😁 https://tuffidon.de/@gg/116652898706278624
Guido Gallenkamp (@[email protected])

Attached: 1 image Hm. Ja, auch ich frage nach 🥲 #https

Tuffidon
Show threadStefan Eissing
@gg Ha! Aber ich glaube, da hilft auch ein CVE nicht weiter.
Jun 24 at 8:19amWeb
Show threadAusrasti6d ago
@icing @gg wir definieren einfach in einem Gesetz, dass HTTP Stand der Technik ist und als verschlüsselt gilt. Es bedarf schließlich besonderer Anstrengung und spezialisierter Werkzeuge, die nicht jeder hat (ich meine, Du brauchst einen Internetanschluss, wer hat den schon in Deutschland)? Und da es Grenzkontrollen gibt und die Daten nur in deutschen Netzen fließen ist doch alles sicher, oder?
Show threadGuido Gallenkamp6d ago
@tux94 @icing Es gibt eine deutsche Sondertaste, mit der man auf "alles sicher machen" umstellen kann.
Show threadStefan Eissing6d ago
@gg @tux94 Das muss die "Trollen" Taste zwischen "Drucken" und "Pause" sein, richtig?
Show threadℂ𝕖𝕝𝕖𝕤𝕥𝕖6d ago
@gg @tux94 @icing * Dobrindt likes your post *