image

Google schakelt FTP-ondersteuning bij helft Chrome-gebruikers uit

woensdag 18 november 2020, 10:08 door Redactie, 3 reacties

Gebruikers van Google Chrome die naar de nieuwste versie van de browser updaten hebben een grote kans dat ze standaard geen gebruik meer van FTP kunnen maken. Google heeft in Chrome 87 de FTP-ondersteuning bij de helft van de gebruikers namelijk uitgeschakeld. Gebruikers kunnen in deze versie de FTP-support nog wel inschakelen. In de volgende Chrome-versie zal de ondersteuning van FTP echter volledig zijn verwijderd.

Gebruikers die dan bijvoorbeeld een FTP-link willen openen zullen hiervoor een apart programma moeten gebruiken. Het uit 1971 stammende File Transfer Protocol (FTP). FTP maakt geen gebruik van encryptie waardoor inloggegevens en data als platte tekst naar de FTP-server worden verstuurd. Het wordt dan ook als een onveilig en verouderd protocol beschouwd. Daarnaast zijn er allerlei veiligere alternatieven voor het uitwisselen van data beschikbaar.

Verder zijn met de lancering van Chrome 87 in totaal 33 kwetsbaarheden in de browser verholpen. De beveiligingslekken zijn als "high" bestempeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kan uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.

De beveiligingslekken zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem. Google is niet bekend met misbruik van de nu verholpen lekken. Updaten naar Chrome 87.0.4280.66 zal op de meeste systemen automatisch gebeuren.

Reacties (3)
18-11-2020, 15:49 door Anoniem
FTP oud en onveilig, uitfaseren forceren? thanks :) goed bezig.
19-11-2020, 09:12 door _R0N_
Door Anoniem: FTP oud en onveilig, uitfaseren forceren? thanks :) goed bezig.
Het wordt nog steeds veel gebruikt in veel toepassingen.

Het downloaden voor eindgebruikers kan natuurlijk gewoon via http(s) en hoeft niet via anonieme ftp verbindingen.
21-11-2020, 20:32 door Anoniem
Door Anoniem: FTP oud en onveilig, uitfaseren forceren? thanks :) goed bezig.

Het is net als met http, hangt helemaal van de toepassing af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.