E’arrivato il momento.
Un post sul blog sulla sicurezza di Mozilla definisce FTP “ormai uno dei protocolli più vecchi ancora in uso” e soffre di “una serie di seri problemi di sicurezza”.
Il più grande rischio per la sicurezza è che FTP trasferisce i dati in chiaro, consentendo agli aggressori di rubare, falsificare e persino modificare i dati trasmessi. Ad oggi, molte campagne di distribuzione di malware lanciano i loro attacchi compromettendo i server FTP e scaricando malware sul dispositivo di un utente finale utilizzando il protocollo FTP.
In linea con l’intento di deprecare l’HTTP non sicuro e aumentare la percentuale di connessioni sicure, il team di Mozilla Firefox, così come altri principali browser Web, ha deciso di interrompere il supporto del protocollo FTP.
Secondo il team, la rimozione di FTP conduce a un Web completamente sicuro che sta per diventare solo HTTPS dove si applicano tutti i moderni meccanismi di aggiornamento automatizzato come HSTS o anche la modalità solo HTTPS di Firefox, che aggiorna automaticamente qualsiasi connessione per diventare sicura e crittografata all’FTP.
Il protocollo FTP stesso è stato disabilitato per impostazione predefinita dalla versione 88 e ora è giunto il momento di porre fine a un’era e interrompere il supporto per questo protocollo obsoleto e insicuro: Firefox 90 non supporterà più il protocollo FTP.
Lascia un commento