Mozilla sonne le glas du FTP dans la nouvelle version de Firefox

Spread the love
Mozilla sonne le glas du FTP dans la nouvelle version de Firefox

Mozilla, le fabricant de Firefox, a abandonné la prise en charge du protocole de transfert de fichiers (FTP) dans la version 90 du navigateur.

publicité

Le FTP, un protocole non sécurisé

Le FTP est utilisé depuis longtemps pour échanger des fichiers entre ordinateurs sur un réseau, mais il pose suffisamment de problèmes de sécurité pour que les fabricants de navigateurs abandonnent la prise en charge du protocole, car l’échange se fait sans chiffrement des données en transit entre deux points.

« Le plus grand risque pour la sécurité est que le FTP transfère les données en clair, permettant à des attaquants de voler, d’usurper et même de modifier les données transmises », note l’équipe de sécurité de Mozilla.

« À ce jour, de nombreuses campagnes de distribution de malwares lancent leurs attaques en compromettant des serveurs FTP et en téléchargeant des logiciels malveillants sur l’appareil d’un utilisateur final à l’aide du protocole FTP. »

Le précédent Google

Google a abandonné la prise en charge du protocole FTP dans Chrome 88, déployé en décembre dernier.

Le géant de l’internet avait pris cette décision pour les mêmes raisons, notant que le protocole FTP ne prenait pas en charge dans son navigateur les connexions chiffrées (FTPS), ni les proxy. Google plaidait alors pour le protocole HTTPS, sécurisé, des efforts bousculés par l’utilisation du protocole FTP.

Google constatait à l’époque également que l’utilisation de FTP dans son navigateur Chrome était devenu « suffisamment faible pour qu’il ne soit plus viable d’investir dans l’amélioration du client FTP existant », suggérant la possibilité d’utiliser des clients FTP plus performants sur divers systèmes d’exploitation.

La dernière étape

« Conformément à notre intention de supprimer le protocole HTTP non sécurisé, et d’augmenter le pourcentage de connexions sécurisées, nous avons décidé, à l’instar d’autres grands navigateurs web, de ne plus prendre en charge le protocole FTP », indique Mozilla.

Cette décision de mettre fin au FTP dans Firefox est la dernière étape d’une politique de Mozilla sur la suppression de la prise en charge du protocole FTP. Il avait déjà été désactivé par défaut en avril dernier, lors de la sortie de Firefox 88.

« Dès que Firefox sera mis à jour automatiquement vers la version 90, toute tentative de lancer une attaque reposant sur le protocole FTP non sécurisé sera rendue inutile, car Firefox ne prendra plus en charge FTP », souligne Mozilla.

Source : ZDNet.com

Leave a Reply