Firefox 將屏蔽 FTP 資源的載入
最新
04-14
在 Google Chrome 之後,Firefox 也將採取措施屏蔽 HTTP 和 HTTPS 頁面載入 FTP 子資源。所謂的 FTP 子資源是指在 img、script 或 iframe 標籤內使用 FTP 協議通過路徑 src="ftp://" 載入文件。其中的 ftp:// 地址可以直接提取出來。FTP 被認為是一種不安全的協議,不支持現代加密技術,會破壞瀏覽器內置的安全和隱私功能,如 HSTS、CSP、XSA 等。許多惡意程序的傳播通常就是入侵 FTP 伺服器通過 FTP 子資源在用戶計算機上重定向或下載惡意程序。計劃在 6 月 26 日發布 Firefox 61 將加入屏蔽 FTP 子資源的載入功能。
*來源:solidot.org
更多資訊
? 加勒比島嶼聖馬丁島政府遭黑客攻擊,全部公共服務關停
http://t.cn/RmaENDV
? 扎克伯格4小時過堂 坦陳8700萬用戶數據泄露我之過
http://t.cn/RmaEpTA
? 美國小型 ISP 認為封殺中國的網路設備是個糟糕的主意
http://t.cn/RmaE0pD
? 神馬搜索起訴搜狗流量劫持案:流量被劫持數據18.97億
http://t.cn/RmaE0Ff
(信息來源於網路,安華金和搜集整理)
TAG:庫安全 |