MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184
Anonymous以外のユーザー認証が必要なFTPサイトの場合は、~/.wgetrcというファイルを作成して、そこにユーザー名とパスワードを記述する。login=myuseridpasswd=mypassword
wgetコマンドって.netrc読んでくれるんだ! ここに認証情報掛けるんじゃん
