知識星球在 Google Chrome 之後,Firefox 也將採取措施遮蔽 HTTP 和 HTTPS 頁面載入 FTP 子資源。所謂的 FTP 子資源是指在 img、script 或 iframe 標簽內使用 FTP 協議透過路徑 src=”ftp://” 載入檔案。其中的 ftp:// 地址可以直接提取出來。FTP 被認為是一種不安全的協議,不支援現代加密技術,會破壞瀏覽器內建的安全和隱私功能,如 HSTS、CSP、XSA 等。許多惡意程式的傳播通常就是入侵 FTP 伺服器透過 FTP 子資源在使用者計算機上重定向或下載惡意程式。計劃在 6 月 26 日釋出 Firefox 61 將加入遮蔽 FTP 子資源的載入功能。
*來源:solidot.org
更多資訊
◈ 加勒比島嶼聖馬丁島政府遭駭客攻擊,全部公共服務關停
http://t.cn/RmaENDV
◈ 扎克伯格4小時過堂 坦陳8700萬使用者資料洩露我之過
http://t.cn/RmaEpTA
◈ 美國小型 ISP 認為封殺中國的網路裝置是個糟糕的主意
http://t.cn/RmaE0pD
◈ 神馬搜尋起訴搜狗流量劫持案:流量被劫持資料18.97億
http://t.cn/RmaE0Ff
(資訊來源於網路,安華金和蒐集整理)
