Firefox 將屏蔽 FTP 資源的載入

在 Google Chrome 之後，Firefox 也將採取措施屏蔽 HTTP 和 HTTPS 頁面載入 FTP 子資源。所謂的 FTP 子資源是指在 img、script 或 iframe 標籤內使用 FTP 協議通過路徑 src="ftp://" 載入文件。其中的 ftp:// 地址可以直接提取出來。FTP 被認為是一種不安全的協議，不支持現代加密技術，會破壞瀏覽器內置的安全和隱私功能，如 HSTS、CSP、XSA 等。許多惡意程序的傳播通常就是入侵 FTP 伺服器通過 FTP 子資源在用戶計算機上重定向或下載惡意程序。計劃在 6 月 26 日發布 Firefox 61 將加入屏蔽 FTP 子資源的載入功能。

*來源：solidot.org

更多資訊

? 加勒比島嶼聖馬丁島政府遭黑客攻擊，全部公共服務關停

http://t.cn/RmaENDV

? 扎克伯格4小時過堂 坦陳8700萬用戶數據泄露我之過

http://t.cn/RmaEpTA

? 美國小型 ISP 認為封殺中國的網路設備是個糟糕的主意

http://t.cn/RmaE0pD

? 神馬搜索起訴搜狗流量劫持案:流量被劫持數據18.97億

http://t.cn/RmaE0Ff

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！