歡迎光臨
每天分享高質量文章

【每日安全資訊】Firefox 將遮蔽 FTP 資源的載入

在 Google Chrome 之後,Firefox 也將採取措施遮蔽 HTTP 和 HTTPS 頁面載入 FTP 子資源。所謂的 FTP 子資源是指在 img、script 或 iframe 標簽內使用 FTP 協議透過路徑 src=”ftp://” 載入檔案。其中的 ftp:// 地址可以直接提取出來。FTP 被認為是一種不安全的協議,不支援現代加密技術,會破壞瀏覽器內建的安全和隱私功能,如 HSTS、CSP、XSA 等。許多惡意程式的傳播通常就是入侵 FTP 伺服器透過 FTP 子資源在使用者計算機上重定向或下載惡意程式。計劃在 6 月 26 日釋出 Firefox 61 將加入遮蔽 FTP 子資源的載入功能。

*來源:solidot.org

更多資訊

◈ 加勒比島嶼聖馬丁島政府遭駭客攻擊,全部公共服務關停

http://t.cn/RmaENDV

◈ 扎克伯格4小時過堂 坦陳8700萬使用者資料洩露我之過

http://t.cn/RmaEpTA

◈ 美國小型 ISP 認為封殺中國的網路裝置是個糟糕的主意

http://t.cn/RmaE0pD

◈ 神馬搜尋起訴搜狗流量劫持案:流量被劫持資料18.97億

http://t.cn/RmaE0Ff

(資訊來源於網路,安華金和蒐集整理)

贊(0)

分享創造快樂