Mozilla: Firefox 90 schaltet unsicheres FTP endgültig ab

Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.

Artikel veröffentlicht am ,
Firefox 90 schaltet FTP ab.
Firefox 90 schaltet FTP ab. (Bild: Pixabay.com/Pixabay License)

Das Entwicklerteam von Mozilla wird im Browser Firefox 90 das File Transfer Protocol nicht mehr unterstützen. "Es ist mittlerweile eines der ältesten Protokolle, das noch immer verwendet wird und das von einer ganzen Reihe an ernsten Sicherheitsproblemen geplagt ist", schreibt das Unternehmen in einem Blog-Post.

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    i-SOLUTIONS Health GmbH, Bochum
  2. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
Detailsuche

Tatsächlich übermittelt FTP Daten unverschlüsselt und im Klartext. Es ist entsprechend einfach, wichtige Informationen abzugreifen, Passwörter und Accounts herauszufinden und mit FTP angebundene Fileserver zu kompromittieren. Dass es noch genutzt wird, liegt auch an dessen einfacher Implementierung. So haben viele angehende Webentwickler zu Beginn ihrer Karriere sicher mit FTP und eigenen Dateiservern zu tun gehabt, um erste Grundlagen zu verstehen. "Heutzutage starten viele Malware-Verteilungs-Kampagnen ihre Angriffe, indem sie FTP-Server infizieren und dann mittels FTP Malware auf Endgeräte verteilen", schreibt Mozilla.

Seit Firefox 88 ist FTP deaktiviert

FTP wird seit Mozilla Firefox 88 nicht mehr standardmäßig aktiviert. Einige User kommen also bereits ohne das Protokoll aus - eventuell ohne es mitbekommen haben. Für Mozilla ist das ein logischer Schritt auf dem Weg in eine sichere Internetkommunikation. Das Unternehmen erweitert damit den Willen, unverschlüsselte Protokolle generell abzuschaffen. Das fing bereits 2015 mit der Aussage an, unverschlüsseltes HTTP auslaufen zu lassen und künftig stattdessen primär HTTPS zu unterstützen.

"Sobald Ihr Firefox automatisch auf Version 90 aktualisiert, wird jeder Angriffsversuch nutzlos, der auf dem unsicheren FTP-Protokoll basiert". Damit ist wohl ausschließlich FTP gemeint und nicht die namensähnliche Version SFTP - auch bekannt als SSH File Transfer Protocol. Dieses wird bei vielen Diensten auch heute noch standardmäßig eingesetzt und kann etwa mit dem FTP-Client Filezilla verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schnarchnase 26. Jul 2021 / Themenstart

Hä? Unterstützen doch beide kein FTP?! Im Browser? Ernsthaft? Ich wäre nicht mal im...

Schnarchnase 26. Jul 2021 / Themenstart

Ernsthaft? Sowas wird als Archiv angeboten, Tar, Zip, wasauchimmer. Nein, die...

Cybso 26. Jul 2021 / Themenstart

Behauptet auch niemand. Na gut, außer ein paar Forentrolle^^ Selbst telnet lebt in...

Cybso 26. Jul 2021 / Themenstart

"für gewöhnlich" halte ich für arg optimistisch. Noch kleiner dürfte die Bubble...

Locher 26. Jul 2021 / Themenstart

Nutze lieber Palemoon, es ist ein Firefox Branch wieder aber regelmäßig gepflegt...

Kommentieren



Aktuell auf der Startseite von Golem.de
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

Y - The Last Man: Eine Welt der Frauen
Artikel
  1. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

  2. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

  3. Five9: US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos
    Five9
    US-Regierung prüft Zoom-Übernahme auf Sicherheitsrisikos

    Die Übernahme von Five9 für fast 15 Milliarden US-Dollar durch Zoom wird wegen vermeintlichen nationalen Sicherheitsinteressen in den USA überprüft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /