Firefox verbannt ab Version 61 die Einbindung von FTP-Inhalten
Mozilla wird in kommenden Firefox-Versionen ein Stück weit Abschied von der Unterstützung des FTP-Protokolls nehmen. In bestimmten Bereichen werden keine Ressourcen mehr geladen, die auf diesem Weg bereitgestellt werden - denn das betagte Protokoll entspricht in keiner Weise mehr dem heutigen Stand der Internet-Sicherheit.
Infografik Firefox: Roadmap 2018
Nach Angaben des Entwickler-Teams werden die diesbezüglichen Änderungen ab Firefox 61 greifen. Von da an sollen in erster Linie keine Sub-Ressourcen mehr über FTP-Links geladen werden. Es wird also nicht mehr möglich sein, Bilder, Skripte oder Inhalte in iFrames einzubinden, die auf einem FTP-Server liegen. Links auf entsprechende Daten sollen den Anwender aber natürlich weiterhin zu diesen führen und beispielsweise einen Download ermöglichen.
Das Einbinden von Daten von FTP-Servern ist ohnehin kein guter Stil in der Web-Entwicklung, kommt aber dann doch gelegentlich vor. Das Problem besteht hier nun in erster Linie darin, dass FTP schlicht ein Protokoll aus den frühen Tages des Netzes ist und so gut wie keine Sicherheits-Features mitbringt. Insbesondere verschlüsselte Verbindungen sind mit dem Protokoll nicht machbar. Das bedeutet letztlich auch, dass eingebundene FTP-Ressourcen einen HTTPS-Schutz der Webseite im Grunde überflüssig machen.
Auch der Chrome-Browser unterstützt entsprechende Ressourcen-Einbindungen bereits seit der Version 63 nicht mehr. Die Google-Entwickler sind hier auch dazu übergegangen, normale FTP-Verbindungen in der Adresszeile als unsicher zu kennzeichnen und damit User zur Vorsicht zu mahnen.
Download Mozilla Firefox - Open-Source-Browser Download Serv-U - Ihr eigener FTP-Server
Infografik Firefox: Roadmap 2018
Nach Angaben des Entwickler-Teams werden die diesbezüglichen Änderungen ab Firefox 61 greifen. Von da an sollen in erster Linie keine Sub-Ressourcen mehr über FTP-Links geladen werden. Es wird also nicht mehr möglich sein, Bilder, Skripte oder Inhalte in iFrames einzubinden, die auf einem FTP-Server liegen. Links auf entsprechende Daten sollen den Anwender aber natürlich weiterhin zu diesen führen und beispielsweise einen Download ermöglichen.
Das Einbinden von Daten von FTP-Servern ist ohnehin kein guter Stil in der Web-Entwicklung, kommt aber dann doch gelegentlich vor. Das Problem besteht hier nun in erster Linie darin, dass FTP schlicht ein Protokoll aus den frühen Tages des Netzes ist und so gut wie keine Sicherheits-Features mitbringt. Insbesondere verschlüsselte Verbindungen sind mit dem Protokoll nicht machbar. Das bedeutet letztlich auch, dass eingebundene FTP-Ressourcen einen HTTPS-Schutz der Webseite im Grunde überflüssig machen.
Malware Steine in den Weg legen
Hinzu kommt, dass seriöse Web-Entwickler ohnehin nicht oft darauf zurückgreifen, Inhalte direkt von FTP-Servern einzubinden. Häufiger geschieht das dann aber schon im Zusammenhang mit Malware-Kampagnen. Das liegt daran, dass FTP-Server im Grunde leicht zu knacken sind und für die anonyme Distribution von entsprechenden Codes missbraucht werden können.Auch der Chrome-Browser unterstützt entsprechende Ressourcen-Einbindungen bereits seit der Version 63 nicht mehr. Die Google-Entwickler sind hier auch dazu übergegangen, normale FTP-Verbindungen in der Adresszeile als unsicher zu kennzeichnen und damit User zur Vorsicht zu mahnen.
Download Mozilla Firefox - Open-Source-Browser Download Serv-U - Ihr eigener FTP-Server
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
-
Neu: Firefox 137.0 veröffentlicht: viele interessante Neuerungen
d-hubs -
Firefox 136 freigegeben: viele Neuerungen mit an Bord
d-hubs -
Firefox 135.0 freigegeben neue Features, diverse Updates und Fixes:
d-hubs -
Firefox jeden Tag neu starten
joe13 -
Mozilla Firefox 133 freigegeben: mit an Bord viele Verbesserungen
d-hubs
Weiterführende Links
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen