Mozilla өөрийн Firefox хөтчөөс суулгасан FTP дэмжлэгийг устгахаар шийджээ. 19-р сарын 88-нд хүлээгдэж буй Firefox 90 нь анхдагчаар FTP-г идэвхгүй болгоно. 29-р сарын -нд гарах Firefox нь FTP-тэй холбоотой кодыг мөн устгах болно.
FTP нь нэг хостоос нөгөө хост руу файл дамжуулах протокол юм. "ftp://" протокол танигчтай холбоосыг нээхийг оролдох үед хөтөч "irc://" болон "tg://" гэх мэт бусад протоколуудын нэгэн адил гадаад програмыг дуудах болно Mozilla блог нийтлэлд.
FTP-ийн дэмжлэгийг зогсоох болсон шалтгаан нь MITM халдлагын үед дамжин өнгөрөх урсгалыг өөрчлөх, таслан зогсоохоос энэхүү протоколыг хамгаалах хамгаалалт дутмаг байгаатай холбоотой юм. Хөгжүүлэгчдийн үзэж байгаагаар нөөцийг татаж авахын тулд HTTPS-ээр FTP ашиглах ямар ч шалтгаан байхгүй болсон.
Асуултуудаас гадна аюулгүй байдал, Firefox-ын FTP хэрэгжүүлэх код нь маш хуучин бөгөөд засвар үйлчилгээ хийхэд асуудал үүсгэдэг. Энэ нь мөн өмнө нь олон тооны эмзэг байдлыг илрүүлсэнтэй холбоотой юм.
Өмнө нь Firefox 61-д HTTP/HTTPS-ээр нээсэн хуудсуудаас FTP-ээр нөөц татаж авахыг хориглодог байсан. Firefox-ын 70 хувилбар нь FTP-ээр татаж авсан файлуудын (зураг, унших файл, html гэх мэт) агуулгыг үзүүлэхээ больсон бөгөөд тэр даруй файл татаж авах харилцах цонх гарч ирнэ.
Хөтөч Chrome Google-ээс мөн 88-р сард хувилбарыг гаргаснаар FTP-ийг дэмжихээ больсон. Тооцоолсон мэдээллээр Google-ийн, FTP-ийг хэрэглэгчид бараг ашигладаггүй (тэдний эзлэх хувь ойролцоогоор 0,1%).
Мөн уншина уу: