И Firefox след Chrome, започва да блокира повечето FTP ресурси
Решението е обвързвано с незадоволителната осведомителна сигурност на FTP протокола.
Специалистите на Mozilla , също като разработчиците на браузъра Гугъл Chrome, започнаха да блокират във Firefox зареждането на някои FTP запаси в уеб-страниците, работещи с HTTP и HTTPS протоколите.
Въпросните FTP запаси са файлове, зареждани посредством FTP протокола в таговете img, script или iframe, които имат src = „ftp://“. Но елементарните FTP препратки, сложени в елементарни линкове с таг <a> или въведени непосредствено в адресния ред, ще продължат да работят.
Причината за вземането на това решение е незадоволителната сигурност на FTP протокола. Той не поддържа актуалните способи на криптиране и нарушава редица вградени в браузърите функционалности за осведомителна сигурност, като да вземем за пример HSTS, CSP, XSA и така нататък
Освен това, хакерите постоянно употребяват разпространяването на вредоносен рекламен програмен продукт посредством компрометирани FTP сървъри и с тяхна помощ зареждат вирусен код и препращат потребителите към вредоносни уеб сайтове.
Mozilla прибавя, че блокирането на FTP ресурсите ще се появи във версия Firefox 61, планувана да излезе на 26 юни 2018 година.
В края на предходната година Гугъл взе аналогично решение. От версия Chrome 63, браузърът стартира да блокира FTP подресурсите.
Специалистите на Mozilla , също като разработчиците на браузъра Гугъл Chrome, започнаха да блокират във Firefox зареждането на някои FTP запаси в уеб-страниците, работещи с HTTP и HTTPS протоколите.
Въпросните FTP запаси са файлове, зареждани посредством FTP протокола в таговете img, script или iframe, които имат src = „ftp://“. Но елементарните FTP препратки, сложени в елементарни линкове с таг <a> или въведени непосредствено в адресния ред, ще продължат да работят.
Причината за вземането на това решение е незадоволителната сигурност на FTP протокола. Той не поддържа актуалните способи на криптиране и нарушава редица вградени в браузърите функционалности за осведомителна сигурност, като да вземем за пример HSTS, CSP, XSA и така нататък
Освен това, хакерите постоянно употребяват разпространяването на вредоносен рекламен програмен продукт посредством компрометирани FTP сървъри и с тяхна помощ зареждат вирусен код и препращат потребителите към вредоносни уеб сайтове.
Mozilla прибавя, че блокирането на FTP ресурсите ще се появи във версия Firefox 61, планувана да излезе на 26 юни 2018 година.
В края на предходната година Гугъл взе аналогично решение. От версия Chrome 63, браузърът стартира да блокира FTP подресурсите.
Източник: kaldata.com
КОМЕНТАРИ