Mozilla删除Firefox中对FTP的支持 安全资讯

admin 6月前 92

由于安全方面的考虑,Mozilla准备从Firefox Web浏览器中删除对文件传输协议(FTP)的支持。

FTP已经存在了近五十年,可以在计算机之间传输文件。该协议建立在客户端-服务器模型体系结构上,被认为是不安全的,已通过SSL / TLS(FTPS)保护或被SSH文件传输协议(SFTP)取代。

几年来,Google在FTP中将FTP资源标记为不安全,并且该公司在上个月发布的Chrome 80中弃用了该协议。互联网巨头的目标是彻底删除Chrome 82对FTP的支持。

Mozilla开发人员Michal Novotny本周在mozilla.dev.platform列表中的帖子中透露,Mozilla也在考虑从其浏览器中删除对FTP协议的支持。

根据Novotny的说法,FTP将在Firefox 77中默认关闭,尽管默认在78 ESR版本中将其启用。开发人员说,此外,该代码将于2021年初从Firefox中完全删除。

“出于安全原因,我们这样做。FTP是一种不安全的协议,在下载资源方面没有理由比HTTPS更喜欢它。

开发人员还强调了这样一个事实,即FTP代码的一部分很旧且不安全,并且维护它是一项艰巨的任务。他说,此外,它还布满了许多安全漏洞。

“在我们的代码中禁用FTP后,该协议将由外部应用程序处理,因此,如果他们确实愿意,人们仍然可以使用它来下载资源。但是,将无法查看和浏览目录列表。” Novotny解释说。

鉴于Mozilla致力于确保用户安全(包括默认情况下为美国用户启用基于HTTPS的DNS),取消对不安全协议的支持的计划并不奇怪。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:VMware修复了Mac版Fusion中的特权升级漏洞
下一篇:Firefox 74修补程序漏洞,禁用TLS 1.0和1.1
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回