Firefox блокирует загрузку большинства FTP-подресурсов, как и Chrome

11 Апреля 10:44
Владимир Смирнов
Теги: Firefox, FTP
Инженеры компании Mozilla решили последовать примеру разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.

Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script или iframe, которые имеют src = "ftp: //". При этом ссылки FTP, размещенные в обычных ссылках с тегом <a> или введенные непосредственно в адресной строке браузера, будут продолжать работать.

Решение связано с недостаточной безопасностью протокола FTP. Он не поддерживает современные методы шифрования и нарушает многие встроенные функции безопасности и конфиденциальности браузеров, такие как HSTS, CSP, XSA и пр.

Помимо этого, многие кампании по распространению рекламного вредоносного ПО часто полагаются на скомпрометированные FTP-серверы и перенаправляют или загружают вредоносы на компьютеры пользователей через подресурсы FTP.

По словам инженеров Mozilla, блокировка FTP-подресурсов появится в версии Firefox 61, выпуск которого запланирован на 26 июня 2018 года.

В сентябре минувшего года Google принялааналогичное решение. Начиная с Chrome 63, браузер начал блокировать загрузку подресурсов FTP, а также отмечат ь ссылки FTP, доступные в адресной строке браузера, как небезопасные.

По материалам Securitylab

Комментарии:

НОВЫЕ СТАТЬИ

Ее ждали 15 лет: запись видеозвонков в Skype
Владимир Смирнов 18 Июля 09:39