adv

Firefox 将屏蔽 FTP 资源的加载

Firefox
pigsrollaroundinthem (39396)发表于 2018年04月11日 13时33分 星期三
来自为了安全部门
在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议,不支持现代加密技术,会破坏浏览器内置的安全和隐私功能,如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。