Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé

Le protocole FTP ne supportant pas le chiffrement moderne

Le 11 avril 2018 à 21:54, par Blondelle Mélina

522PARTAGES

Firefox: le chargement de ressources FTP dans une page Web ne sera plus autorisé
le protocole FTP ne supportant pas le chiffrement moderne

Mozilla Firefox commencera à bloquer le chargement de ressources à partir des serveurs FTP dans les pages HTTP et HTTPS. Cette mesure de sécurité s'appliquera dès Firefox 61 (qui sera disponible en juin prochain selon les ingénieurs de Mozilla) et les versions ultérieures. Les ressources FTP sont les fichiers chargés via le protocole FTP dans les balises , <script> et avec src = «<a href="ftp://">ftp://</a>». <br /> <br /> 369296<br /> <br /> Le problème est que FTP est un protocole non sécurisé qui ne supporte pas les techniques de chiffrement modernes et va casser par lui-même de nombreuses autres fonctions de sécurité et de confidentialité du navigateur, telles que HSTS, CSP, XSA ou autres. En outre, de nombreuses campagnes de distribution de logiciels malveillants reposent souvent sur la compromission de serveurs FTP et la redirection ou le téléchargement de logiciels malveillants sur les ordinateurs des utilisateurs via des ressources FTP. <br /> <br /> La modification permettra d'accéder aux ressources FTP dans les hyperliens ou lorsque l'adresse d'un serveur FTP est entrée dans la barre d'adresse de Firefox, mais le navigateur ne permettra plus d'invoquer les ressources FTP à l'aide de l'attribut src HTML.<br /> <br /> Google a pris une décision similaire avec Chrome 63 sorti en septembre dernier en bloquant le chargement des ressources FTP. Le navigateur a commencé à bloquer le chargement de la ressource FTP, et a également commencé à étiqueter les sites FTP dans la barre d'adresse du navigateur comme «non sécurisés». Google a déclaré à l'époque que 0,0026% de tous les liens chargés dans la barre d'adresse du navigateur étaient des liens FTP, un nombre susceptible d'être très similaire sur Firefox.<br /> <br /> FTP envoie des données en clair et n'a pas été conçu pour le web moderne. En effet, le protocole a précédé le web de plus de 15 ans. Peu de gens pleureront ou remarqueront la dépréciation de FTP à l'intérieur de Firefox. Le protocole est maintenant si marginalisé que même les services de téléchargement sous Linux ont cessé de l'offrir en option.<br /> <br /> Source: <a href=""https://www.fxsitecompat.com/en-CA/docs/2018/loading-ftp-resources-within-web-page-is-no-longer-allowed/"">Firefox Site Compatibility</a><br /> <br /> <strong>Et vous?</strong><br /> <br /> :fleche: Qu'en pensez-vous de cette mesure de sécurité?</p> <div id="nagging">Vous avez lu gratuitement 609 articles depuis plus d'un an.<br>Soutenez le club developpez.com en <a href='https://premium.developpez.com/abonnement'>souscrivant un abonnement</a> pour que nous puissions continuer à vous proposer des publications.</div> </div> <div id="signalerFrame"> <i id="fermerSignaler" class="fas fa-times"></i> <p class="alert alert-info">Une erreur dans cette actualité ? Signalez-nous-la !</p> <div class="signalerFrame_interne"> <div> <label> <span>Votre nom : </span> <input class="form-control" name="username" role="username" type="text" value="" required /> </label> <label> <span>Votre e-mail : </span> <input class="form-control" name="email" role="email" type="text" value="" required /> </label> </div> <label class="description">Décrivez l'erreur que vous souhaitez porter à notre connaissance : <textarea class="form-control" name="comment" role="comment" required></textarea> </label> <p style="text-align: center;"><input class="button" type="submit" value="Envoyer" class="button" id="signalerAction" /></p> </div> </div> <script type="text/javascript"> $(function(){ $(".signaler").css("cursor", "pointer").click(function() { $('body').css('overflow', 'hidden'); $('body').append('<div id="signalerFond"></div>'); $("#signalerFrame").css({ 'top': '50%', 'z-index' : '31' }); $("#signalerFrame").show(); $("#signalerFrame textarea").focus(); }); $("#fermerSignaler").css("cursor", "pointer").click(function() { $("#signalerFrame").hide(); $('body').css('overflow', 'auto'); $('#signalerFond').remove(); }); $("#signalerAction").click(function() { $.post("/email/signaler/id/197387", { username: $("#signalerFrame input[name=username]").val(), email: $("#signalerFrame input[name=email]").val(), comment: $("#signalerFrame textarea").val() }, function(r) { alert(r); $("#signalerFrame").hide(); $('body').css('overflow', 'auto'); $('#signalerFond').remove(); }, "text"); }); }); </script> </article> <div id="comsActu" class="contenuActu"> <div class="headerCom"> <a href="https://www.developpez.net/forums/d1839922/logiciels/autres-logiciels/internet/firefox/firefox-chargement-ressources-ftp-page-web-ne-sera-plus-autorise/#post10155638">5 commentaires</a> </div> <script type="text/javascript"> $(function() { var stopTriComs = false; var selectOrdreDefaut = parseInt(2); $('select[name="triComs"] option[value="'+ selectOrdreDefaut +'"]').attr("selected", "selected"); $('select[name="triComs"]').on('change', function(e) { if (stopTriComs) return false; stopTriComs = true; $('#spinnerTriComs').show(); var ordre = $(this).val(); // triAction var data = { ordre: ordre, topic: 1839922, actu: 197387, post: 10155638, securityToken: "62ae998abff554539dacf1fd8cb53b66" }; $.post("/actu/tri", data, function(j) { $('[data-partial="showTopic"]').html(j); $('#spinnerTriComs').hide(); $('select[name="triComs"] option[value="'+ ordre +'"]').prop("selected", "selected"); $('select[name="triComs"] option').removeProp("selected"); stopTriComs = false; }, 'html'); }); }); </script> <style> .row { display: table; width:100%; margin-bottom:5px; margin-left:-5px; } .row [class*="col-"] { float: none; vertical-align: top; } @media (min-width:991px){ .row [class*="col-"] { display: table-cell; } } </style> <div class="showButtons decalePourSelect"> <a class="button poster" href="https://www.developpez.net/forums/newreply.php?do=newreply&noquote=1&t=1839922"> <i class="fas fa-edit"></i><span>Commenter</span> </a> <a class="button signaler" title="Signaler un problème sur cette actualité (correction, suggestion...)"> <i class="fas fa-flag"></i><span>Signaler un problème</span> </a> </div> <div id="triSurComs"> <select name="triComs"> <option value="2">Les mieux notés</option> <option value="1">Les plus récents</option> <option value="0">Ordre chronologique</option> </select> <div id="spinnerTriComs"><i class="glyphicon glyphicon-repeat gly-spin"></i></div> </div><div class="topic"> <div data-partial="showTopic"> <div id="post10158280" class="d-flex flex-row showtopic"> <div class="p-2 postUser premier" itemscope itemtype="http://data-vocabulary.org/Person"> <div class="username"> <a href="https://www.developpez.com/user/profil/610987/23JFK" itemprop="name" class="fn"> 23JFK </a> </div> <div class="avatar"> <img itemprop="photo" class="posterAvatar" src="https://www.developpez.com/public/images/default-avatar.png" title="Avatar de 23JFK" alt="Avatar de 23JFK" /> </div> <div class="user"> <span itemprop="role" class="title"> Inactif </span> <span style="display:none" itemprop="affiliation">https://www.developpez.com</span> <span style="display:none" class="adr" itemprop="location" itemscope itemtype="http://data-vocabulary.org/Address"> <span style="display:none" itemprop="coutry-name" class="region"></span> </span> <div class="date">Le 12/04/2018 à 18:56</div> </div> </div> <div class="p-2 postMessage item premier voteCom" valign="top"> La news n'a pas l'air de dire que le FTP allait être banni de firefox, mais que les balises html de type img ou embbed dont le src commence par ftp:// allaient être bloquées. <script type="text/javascript">var g_token = "62ae998abff554539dacf1fd8cb53b66"; </script> <div class="votesDansLesComs"><div class="contentCom" style="width:max-content; margin:4px 14px 0 10%; height:30px; white-space:nowrap;" ><table cellspacing="0" cellpadding="0" style="margin:0px;"><tbody><tr data-actu="197387" data-post="10158280" class="ciblerVoteCom"><td role='plus'> <img role='votecom' src='/public/images/vote-coms/vote_plus.png' title='Voter pour' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesplus'>2</span> </td> <td role='moins'> <img role='votecom' src='/public/images/vote-coms/vote_moins.png' title='Voter contre' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesmoins'>0</span> </td> </tr></tbody></table></div></div> </div> </div> <div id="post10156553" class="d-flex flex-row showtopic"> <div class="p-2 postUser" itemscope itemtype="http://data-vocabulary.org/Person"> <div class="avatar"> <img itemprop="photo" class="posterAvatar" src="https://www.developpez.com/public/images/default-avatar.png" title="Avatar de " alt="Avatar de " /> </div> <div class="user"> <span itemprop="role" class="title"> </span> <span style="display:none" itemprop="affiliation">https://www.developpez.com</span> <span style="display:none" class="adr" itemprop="location" itemscope itemtype="http://data-vocabulary.org/Address"> <span style="display:none" itemprop="coutry-name" class="region"></span> </span> <div class="date">Le 12/04/2018 à 10:30</div> </div> </div> <div class="p-2 postMessage item voteCom" valign="top"> Quand on sait que certain FTP acceptent encore les connexion en "anonymous" cela fait peur ... <img src="https://www.developpez.net/forums/images/smilies/icon_eek.gif" border="0" alt="" title="8O" class="inlineimg" /> .<br/><br/>Il reste le FTPS et le SFTP <img src="https://www.developpez.net/forums/images/smilies/icon_wink.gif" border="0" alt="" title=";)" class="inlineimg" /><br/><br/>Pour transmettre de la date entre serveur c'est quand même plus secure . <script type="text/javascript">var g_token = "62ae998abff554539dacf1fd8cb53b66"; </script> <div class="votesDansLesComs"><div class="contentCom" style="width:max-content; margin:4px 14px 0 10%; height:30px; white-space:nowrap;" ><table cellspacing="0" cellpadding="0" style="margin:0px;"><tbody><tr data-actu="197387" data-post="10156553" class="ciblerVoteCom"><td role='plus'> <img role='votecom' src='/public/images/vote-coms/vote_plus.png' title='Voter pour' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesplus'>1</span> </td> <td role='moins'> <img role='votecom' src='/public/images/vote-coms/vote_moins.png' title='Voter contre' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesmoins'>0</span> </td> </tr></tbody></table></div></div> </div> </div> <div id="post10158193" class="d-flex flex-row showtopic"> <div class="p-2 postUser" itemscope itemtype="http://data-vocabulary.org/Person"> <div class="username"> <a href="https://www.developpez.com/user/profil/71259/Jarodd" itemprop="name" class="fn"> Jarodd </a> </div> <div class="avatar"> <img itemprop="photo" class="posterAvatar" src="https://www.developpez.net/forums/image.php?u=71259" title="Avatar de Jarodd" alt="Avatar de Jarodd" /> </div> <div class="user"> <span itemprop="role" class="title"> Membre expérimenté </span> <span style="display:none" itemprop="affiliation">https://www.developpez.com</span> <span style="display:none" class="adr" itemprop="location" itemscope itemtype="http://data-vocabulary.org/Address"> <span style="display:none" itemprop="coutry-name" class="region"></span> </span> <div class="date">Le 12/04/2018 à 18:20</div> </div> </div> <div class="p-2 postMessage item voteCom" valign="top"> Dommage, c'est pratique pour télécharger des fichiers publics. Par exemple, des versions de... <a href="http://ftp.mozilla.org/pub/firefox/releases/" target="_blank">Firefox</a>. <script type="text/javascript">var g_token = "62ae998abff554539dacf1fd8cb53b66"; </script> <div class="votesDansLesComs"><div class="contentCom" style="width:max-content; margin:4px 14px 0 10%; height:30px; white-space:nowrap;" ><table cellspacing="0" cellpadding="0" style="margin:0px;"><tbody><tr data-actu="197387" data-post="10158193" class="ciblerVoteCom"><td role='plus'> <img role='votecom' src='/public/images/vote-coms/vote_plus.png' title='Voter pour' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesplus'>1</span> </td> <td role='moins'> <img role='votecom' src='/public/images/vote-coms/vote_moins.png' title='Voter contre' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesmoins'>0</span> </td> </tr></tbody></table></div></div> </div> </div> <div id="post10158221" class="d-flex flex-row showtopic"> <div class="p-2 postUser" itemscope itemtype="http://data-vocabulary.org/Person"> <div class="username"> <a href="https://www.developpez.com/user/profil/1402260/vayel" itemprop="name" class="fn"> vayel </a> </div> <div class="avatar"> <img itemprop="photo" class="posterAvatar" src="https://www.developpez.com/public/images/default-avatar.png" title="Avatar de vayel" alt="Avatar de vayel" /> </div> <div class="user"> <span itemprop="role" class="title"> Inactif </span> <span style="display:none" itemprop="affiliation">https://www.developpez.com</span> <span style="display:none" class="adr" itemprop="location" itemscope itemtype="http://data-vocabulary.org/Address"> <span style="display:none" itemprop="coutry-name" class="region"></span> </span> <div class="date">Le 12/04/2018 à 18:27</div> </div> </div> <div class="p-2 postMessage item voteCom" valign="top"> ftp est très utilisé, notamment pour télécharger des fichiers "sans droits" au hasar Debian 10<br/><br/>bon au pire y'a le torrent ou r-sync qui sont de toute manière meilleur pour le download fiability. <script type="text/javascript">var g_token = "62ae998abff554539dacf1fd8cb53b66"; </script> <div class="votesDansLesComs"><div class="contentCom" style="width:max-content; margin:4px 14px 0 10%; height:30px; white-space:nowrap;" ><table cellspacing="0" cellpadding="0" style="margin:0px;"><tbody><tr data-actu="197387" data-post="10158221" class="ciblerVoteCom"><td role='plus'> <img role='votecom' src='/public/images/vote-coms/vote_plus.png' title='Voter pour' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesplus'>1</span> </td> <td role='moins'> <img role='votecom' src='/public/images/vote-coms/vote_moins.png' title='Voter contre' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesmoins'>1</span> </td> </tr></tbody></table></div></div> </div> </div> <div id="post10158406" class="d-flex flex-row showtopic"> <div class="p-2 postUser dernier" itemscope itemtype="http://data-vocabulary.org/Person"> <div class="username"> <a href="https://www.developpez.com/user/profil/642159/tes49" itemprop="name" class="fn"> tes49 </a> </div> <div class="avatar"> <img itemprop="photo" class="posterAvatar" src="https://www.developpez.com/public/images/default-avatar.png" title="Avatar de tes49" alt="Avatar de tes49" /> </div> <div class="user"> <span itemprop="role" class="title"> Membre confirmé </span> <span style="display:none" itemprop="affiliation">https://www.developpez.com</span> <span style="display:none" class="adr" itemprop="location" itemscope itemtype="http://data-vocabulary.org/Address"> <span style="display:none" itemprop="coutry-name" class="region"></span> </span> <div class="date">Le 12/04/2018 à 19:56</div> </div> </div> <div class="p-2 postMessage item dernier voteCom" valign="top"> Salut<br/><br/>Il n'y aura blocage des ftp qu'à partir des pages Http (à partir de https à contenu mixe, il y aurait déjà blocage, ce que je n'ai pas vérifié moi-même..)...<br/><br/>Une adresse ftp pourra être chargé directement, donc pas de quoi s'affoler pour le moment.... <img src="https://www.developpez.net/forums/images/smilies/icon_wink.gif" border="0" alt="" title=";)" class="inlineimg" /> Mais une personne sur le bug à tout de même posé la question pour venir à interdire tout simplement les connexions aux ftp !...<br/><br/><div class="bbcode_container"> <div class="bbcode_quote"> <div class="quote_container"> <div class="bbcode_quote_container"></div> <div class="bbcode_postedby"> <img src="https://forum.developpez.be/images/misc/quote_icon.png" alt="Citation" /> Envoyé par <strong>fxsitecompat.com</strong> </div> <div class="message">Those FTP resources can still be loaded if opened directly within the browser or any FTP page, and links to FTP servers are also not blocked.</div> </div> </div> </div><div class="bbcode_container"> <div class="bbcode_quote"> <div class="quote_container"> <div class="bbcode_quote_container"></div> <div class="bbcode_postedby"> <img src="https://forum.developpez.be/images/misc/quote_icon.png" alt="Citation" /> Envoyé par <strong>traduc auto</strong> </div> <div class="message">Ces ressources FTP peuvent toujours être chargées si elles sont ouvertes directement dans le navigateur ou sur une page FTP, et les liens vers les serveurs FTP ne sont pas non plus bloqués. </div> </div> </div> </div><div class="bbcode_container"> <div class="bbcode_quote"> <div class="quote_container"> <div class="bbcode_quote_container"></div> <div class="bbcode_postedby"> <img src="https://forum.developpez.be/images/misc/quote_icon.png" alt="Citation" /> Envoyé par <strong>Jarodd</strong> </div> <div class="message">Dommage, c'est pratique pour télécharger des fichiers publics. Par exemple, des versions de... Firefox. </div> </div> </div> </div>Tu garderas ce ftp pour un client comme FileZilla <img src="https://www.developpez.net/forums/images/smilies/icon_smile.gif" border="0" alt="" title=":)" class="inlineimg" /> , quoi que ce dernier prenant aussi les adresses ci-dessous, tu pourra mettre ton ftp à la poubelle...<br/><br/><a href="https://ftp.mozilla.org/" target="_blank">https://ftp.mozilla.org/</a><br /> <a href="https://download-installer.cdn.mozilla.net/" target="_blank">https://download-installer.cdn.mozilla.net/</a><br /> <a href="https://releases.mozilla.org/" target="_blank">https://releases.mozilla.org/</a> <br/><br/>Cela dit, les http passant énormément en https depuis 6-8 mois (pas mal de rectifications effectuées dans mes marque-pages), je vois pas pour pourquoi les ftp resteraient tel qu'ils sont... (j'en ai encore quelques-un dans ma réserve..) <script type="text/javascript">var g_token = "62ae998abff554539dacf1fd8cb53b66"; </script> <div class="votesDansLesComs"><div class="contentCom" style="width:max-content; margin:4px 14px 0 10%; height:30px; white-space:nowrap;" ><table cellspacing="0" cellpadding="0" style="margin:0px;"><tbody><tr data-actu="197387" data-post="10158406" class="ciblerVoteCom"><td role='plus'> <img role='votecom' src='/public/images/vote-coms/vote_plus.png' title='Voter pour' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesplus'>0</span> </td> <td role='moins'> <img role='votecom' src='/public/images/vote-coms/vote_moins.png' title='Voter contre' style='cursor:pointer;' data-connexion="true"> <span role='nbvotesmoins'>0</span> </td> </tr></tbody></table></div></div> </div> </div> </div>  <div class="responses"> <br />  </div> </div> </div> <div id="autopromoActu"> </div> <div id="colonneDroite" class="colonneDroite"> <aside> <div style="text-align:center; line-height:1;" id="encart_droite"> <div id="mu1aq3u" class="dvpb3" style="display: inline-block; width: 300px; min-height: 250px; max-height: 600px"></div> </div> <div id="suite_colonne_droite" data-simplebar> <div class="voiraussiTitle">Discussion</div> <div class="voiraussi" style="text-align:center;"> <a href="https://www.developpez.net/forums/d1839922/logiciels/autres-logiciels/internet/firefox/firefox-chargement-ressources-ftp-page-web-ne-sera-plus-autorise/#post10155638" class="button"><img src="/public/images/commentaire.png"/>  Discussion forum</a> </div> <div class="voiraussiTitle">Connexion</div> <div> <script type="text/javascript" src="/public/js/log.js"></script> <link rel="stylesheet" href="/public/css/log.css?1609791015" type="text/css" /> <form> <div id="LoginBox"> <div class="groupbox actions" data-title="Mes actions"></div> </div> </form> </div> </div> </aside> </div> <script> $(function() { if ($("#gabarit_pubBB").is(":hidden")) $('.contenuPage').attr('style', 'min-height:auto;padding-top:20px !important'); $("#gabarit_voiraussi").load("https://www.developpez.com/voiraussi/index/rubrique/1/"); $("#gabarit_encartemploi").load("https://www.developpez.com/ws/offres?alt=3&utf8=1"); }); </script> <img src="https://compteur.developpez.com/compter-1" alt="" width="1" height="1" style="position: absolute; left: 1px; top: 1px"> <img src="https://compteur.developpez.com/show_i.php/1/0" alt="" width="1" height="1" style="position: absolute; left: 1px; top: 1px"> <img src="https://compt.developpez.com/compter-1" alt="" width="1" height="1" style="position: absolute; left: 1px; top: 1px"> <script>$(function(){$("#ra1kk0w").load("/template/ra1kk0w0.jpg");if (window.innerWidth > 1220) $("#mu1aq3u").load("/template/mu1aq3u0.jpg");$("#ak1cu5i").load("/template/ak1cu5i0.jpg");});</script> </div> </section> <div id="gabarit_voiraussi"></div> <div id="gabarit_megaban_bas"><div id="ak1cu5i" class="dvpb5" style="display: inline-block; width: 728px; height: 90px"></div></div> <div id="gabarit_encartemploi_desactive"></div> <footer> <div id="gabarit_responsable"> <a href="https://club.developpez.com/contacts/contribuer">Contacter</a> le responsable de la rubrique Accueil </div> <ul id="gabarit_pied"> <li><a href="https://club.developpez.com/contacts/">Nous contacter</a> <li><a href="https://premium.developpez.com/abonnement">Soutenir Developpez.com</a> <li><a href="https://www.developpez.com/participez/">Participez</a> <li><a href="https://www.developpez.com/hebergement/">Hébergement</a> <li><a href="https://www.developpez.com/advertising/">Publicité / Advertising</a> <li><a href="https://www.developpez.com/legal/">Informations légales</a> <li><a href="https://www.developpez.com/cookies/">Politique de cookies</a> </ul> <p id="gabarit_copyright">© 2000-2026 - www.developpez.com</p> </footer> </body> </html>

Identifiez-vous

Créer un compte

Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé

Le protocole FTP ne supportant pas le chiffrement moderne

Identifiant
Mot de passe

Mot de passe oublié ?

Identifiez-vous

Créer un compte

Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé Le protocole FTP ne supportant pas le chiffrement moderne

Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé

Le protocole FTP ne supportant pas le chiffrement moderne