【每日安全资讯】Firefox 将屏蔽 FTP 资源的加载

在 Google Chrome 之后，Firefox 也将采取措施屏蔽 HTTP 和 HTTPS 页面加载 FTP 子资源。所谓的 FTP 子资源是指在 img、script 或 iframe 标签内使用 FTP 协议通过路径 src="ftp://" 加载文件。其中的 ftp:// 地址可以直接提取出来。FTP 被认为是一种不安全的协议，不支持现代加密技术，会破坏浏览器内置的安全和隐私功能，如 HSTS、CSP、XSA 等。许多恶意程序的传播通常就是入侵 FTP 服务器通过 FTP 子资源在用户计算机上重定向或下载恶意程序。计划在 6 月 26 日发布 Firefox 61 将加入屏蔽 FTP 子资源的加载功能。

*来源：solidot.org

更多资讯

◈ 加勒比岛屿圣马丁岛*遭黑客攻击，全部公共服务关停

http://t.cn/RmaENDV

◈ 扎克伯格4小时过堂 坦陈8700万用户数据泄露我之过

http://t.cn/RmaEpTA

◈ 美国小型 ISP 认为封杀中国的网络设备是个糟糕的主意

http://t.cn/RmaE0pD

◈ 神马搜索起诉搜狗流量劫持案:流量被劫持数据18.97亿

http://t.cn/RmaE0Ff

（信息来源于网络，安华金和搜集整理）