专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


Firefox 将屏蔽 FTP 资源的加载

2018-04-12 07:14 推荐: 浏览: 90 views 字号:

摘要: 在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src=”ftp:/...

在 Google Chrome 之后,Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src=”ftp://” 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议,不支持现代加密技术,会破坏浏览器内置的安全和隐私功能,如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。

*来源:solidot.org

更多资讯

 加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停

◈ 扎克伯格4小时过堂 坦陈8700万用户数据泄露我之过

◈ 美国小型 ISP 认为封杀中国的网络设备是个糟糕的主意

◈ 神马搜索起诉搜狗流量劫持案:流量被劫持数据18.97亿

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭