Im Browser Firefox 90 wird das File Transfer Protocol nicht länger
von dem Entwicklerteam von Mozilla unterstützt werden. Es handele
sich um "eines der ältesten Protokolle, das noch immer
verwendet wird und von einer ganzen Reihe an ernsten Sicherheitsproblemen
geplagt ist" - so Mozilla in
einem Blog-Post.
Daten werden von FTP
unverschlüsselt im Klartext übermittelt. Informationen
abzugreifen und Fileserver zu kompromittieren, die mit FTP angebunden
sind, sei entsprechend einfach. Dennoch werde FTP, unter anderem
wegen seiner einfachen Implementierung, noch genutzt. Laut Mozilla
starten viele Malware-Verteilungs-Kampagnen ihre Angriffe heutzutage,
indem sie FTP-Server infizieren und anschließend Malware auf
Endgeräten verteilen.
Seit Mozilla Firefox 88 wird FTP bereits nicht mehr standardmäßig
aktiviert. Für Mozilla stellt dies einen weiteren Schritt dahin,
unverschlüsselte Protokolle generell abzuschaffen, dar. Bereits
im Jahr 2015 kündigte
Mozilla an, unverschlüsseltes HTTP auslaufen lassen zu
wollen und künftig primär HTTPS zu unterstützen.
Nach der automatischen Aktualisierung von Firefox auf Version 90
soll jeder Angriffsversuch, der auf dem unsicheren FTP-Protokoll
basiert, nutzlos werden.
(jb, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|