Im Browser Firefox 90 wird das File Transfer Protocol nicht länger von dem Entwicklerteam von Mozilla unterstützt werden. Es handele sich um "eines der ältesten Protokolle, das noch immer verwendet wird und von einer ganzen Reihe an ernsten Sicherheitsproblemen geplagt ist" - so Mozilla in einem Blog-Post.

Daten werden von FTP unverschlüsselt im Klartext übermittelt. Informationen abzugreifen und Fileserver zu kompromittieren, die mit FTP angebunden sind, sei entsprechend einfach. Dennoch werde FTP, unter anderem wegen seiner einfachen Implementierung, noch genutzt. Laut Mozilla starten viele Malware-Verteilungs-Kampagnen ihre Angriffe heutzutage, indem sie FTP-Server infizieren und anschließend Malware auf Endgeräten verteilen.

Seit Mozilla Firefox 88 wird FTP bereits nicht mehr standardmäßig aktiviert. Für Mozilla stellt dies einen weiteren Schritt dahin, unverschlüsselte Protokolle generell abzuschaffen, dar. Bereits im Jahr 2015 kündigte Mozilla an, unverschlüsseltes HTTP auslaufen lassen zu wollen und künftig primär HTTPS zu unterstützen.

Nach der automatischen Aktualisierung von Firefox auf Version 90 soll jeder Angriffsversuch, der auf dem unsicheren FTP-Protokoll basiert, nutzlos werden.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE