Firefox จะเริ่มบล็อกการโหลด FTP ของ Subresource

April 11, 2018 Mozilla, Products, Security, Web Security

Mozilla ได้ออกประกาศแผนการบล็อก FTP ใน Subresorces ภายในเพจของ Http และ Https โดยจะเริ่มกับ Firefox เวอร์ชัน 61 ที่มีแผนปล่อยออกมาวันที่ 26 มิถุนายนที่จะถึงนี้ โดยก่อนหน้าฝั่งของ Google Chrome เองก็ได้ทำเช่นนี้ไปเรียบร้อยแล้ว

การบล็อกใน Subresource คือ การโหลดของโปรโตคอล FTP ภายในรูป สคิร์ปต์ หรือ iFrame เช่น src=’ftp://’ เป็นต้น อย่างไรก็ตามลิ้งก์ FTP ที่อยู่ใน tag <a> หรือการเรียกผ่านหน้า Address bar ยังคงใช้งานได้ เหตุผลของการบล็อกหลักๆ มีดังนี้

FTP เป็นโปรโตคอลที่ไม่ปลอดภัยอีกทั้งยังไม่รองรับการเทคนิคการเข้ารหัสแบบใหม่
ตัวมันเองขัดแย้งกับฟีเจอร์ด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวที่ติดมาในบราวน์เซอร์ เช่น HSTS (HTTP Strict Transport Security), CSP, XSA และอื่นๆ
มีเหตุการณ์แคมเปญมัลแวร์หลายครั้งที่แทรกซึมเซิร์ฟเวอร์ FTP และ redirect หรือให้ผู้ใช้งานเข้าไปดาวน์โหลดมัลแวร์ผ่านทาง FTP Subresource

ที่มา : https://www.bleepingcomputer.com/news/software/firefox-follows-chrome-and-blocks-the-loading-of-most-ftp-resources/

ขอเชิญร่วมสัมมนาฟรี เรียนรู้เทคโนโลยี Quantum Computer เบื้องต้น โดย IBM Thailand 22 ก.ค. 2018

IBM ขอเชิญเหล่าคนทำงานด้าน IT และฟิสิกส์ เข้าร่วมสัมมนาฟรีหัวข้อ “Quantum Computing: the beginning of an era” เพื่อเรียนรู้พื้นฐานเบื้องต้นของเทคโนโลยี Quantum Computing …

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Firefox จะเริ่มบล็อกการโหลด FTP ของ Subresource

About nattakon

Check Also

ขอเชิญร่วมสัมมนาฟรี เรียนรู้เทคโนโลยี Quantum Computer เบื้องต้น โดย IBM Thailand 22 ก.ค. 2018

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

Firefox จะเริ่มบล็อกการโหลด FTP ของ Subresource

Share this:

About nattakon

Check Also