Firefox jetzt endgültig ohne ftp

[Marco01_809]

joa die ganzen freien softwaredownloads für die ftp hauptsächlich immer genutzt wurde... wäre ja echt unglaublich gravierend schrecklich wenn da jemand den datenstrom mitlesen würde...

Die Dateien können auch während der Übertragung manipuliert werden, z.B. um eine vlc-player-1.2.3.exe mal fix durch einen Trojaner auszutauschen.

Laut traceroute habe ich z.B. zu knoppix.net 16 Hops. Den Hostnamen nach werden dabei mindestens 4 Länder durchquert. Das sind mindestens schonmal 16 Router und im schlimmsten Fall 16 verschiedene Betreiber die mir schadhafte Daten unterschieben könnten - müssen sie nichtmal absichtlich tun, die können auch selbst Opfer eines Trojanerbefalls werden.
Ganz zu schweigen von DNS-basierten Angriffen wo der Download einfach an einen anderen Server umgelenkt wird. Merkt du ohne SSL/TLS alles nicht.

 

[Kampfbiene]

Die Information finde ich durchaus interessant. Um mal schnell z.B. auf den AVM FTP zu schauen o.ä. habe ich es auch manchmal genutzt.

Um neben WinSCP noch eine weitere, kostenlose Alternative in den Ring zu werfen: https://filezilla-project.org/

 

[Pitt_G.]

ne Frechheit, das Pseudo, Sicherheits Getue, um Cachebare Inhalte vom Proxy zu eliminieren ,http2 zu pushen unnötig CPU Last erzeugende, vermutlich gar Intel CPUs bevorzugende Entschlüsselung zu nutzen aber wenn's um http Byte Range requests geht dem Sicherheits Gau in die Netzwerkperipherie ausgelagerten Sandboxen, da ist Google und Consorten gnädig, schlimmstenfalls erzeugt es noch Terabyte an unnötigen Downloads im Web und CPU Last , hauptsache für ihren Crap die Leute zwingen die Sandbox abzuschalten, bei CRLs und co da darf an plötzlich auch http verwendet werden. Wenn auf dem Transport manipuliert werden kann,wer abhören will bekommt das auch so hin, wenn er Zugriff auf CAs hat.

 

[wern001]

FPT in allen Browsern war schon mehr oder weniger immer ein Drama.

Nutze doch einfach den Totalcomander hat einen super FPT-Clint drin der auch SFTP kann.

 

[Hexenkessel]

Ich nutze FTP immer, um unsere Spieleserver zu aktualisieren.
WinSCP ist da recht bequem.

FTP mag aus der "Steinzeit" sein. Aber es ist nicht tot!

 

[Andi07]

Hallo zusammen!

Ich habe mittels Firefox hier die Mitteilung gelesen, dass Firefox 90 keine ftp-Seiten mehr aufrufen kann.

Also wollte ich das mal mit dem Firefox 90 nachvollziehen und mir fiel ein, dass ich mal eine ftp-Seite von AVM (Fritz!-Produkte) gesehen habe.

Jetzt muss ich mal mehr oder weniger dumm fragen, was habt ihr bitte für einen Firefox 90?

Bei mir funktioniert das problemlos, siehe Screenshot. Auch habe ich mal beispielhaft fritzbox-7590-ax bis hin zum FRITZ.Box_7590_AX-07.27.image aufgerufen und das lässt sich ganz normal herunterladen.

Gruß Andi

 

[Serana]

Bei mir funktioniert das problemlos, siehe Screenshot.

Dir ist aber schon klar, daß der "FTP-Server" von AVM eine ganz normale HTTP Geschichte ist?

Markiere mal in deiner Adressleiste die komplette Adresse. Nach einem einfachen Copy + Paste in einen Texteditor deiner Wahl siehst du dann wie die vollständige Adresse lautet.

Man sollte niemals aus dem Hostnamen auf das zum Einsatz kommende Protokoll schließen.

Es würde mich übrigens nicht wundern, wenn AVM schon seit geraumer Zeit auf HTTP umgestellt hat. Es gibt einfach keinen zwingenden Grund mehr FTP einzusetzen, nur weil man ein paar Dateien zum Download anbieten will.

Nachtrag:
@Yuuri
Ich hätte jetzt erwartet, daß AVM gar kein FTP mehr anbietet. Aber gut, anscheinend gibt es noch genug Leute die sich die Dateien per FTP holen.

 

[Yuuri]

Bei mir funktioniert das problemlos, siehe Screenshot.

Du lädst auch http://ftp2.avm.de. Nur weil da FTP in der Domain steht, arbeitet dahinter noch lange kein FTP-Protokoll. Das ist das stink normale Directory Listing eines HTTP-Servers. ftp2.avm.de löst lediglich auf die IP 212.42.224.74 auf. Der Server selbst bietet FTP, HTTP und HTTPs an. Und da du im Browser arbeitest und dieser standardmäßig HTTP auf Port 80 spricht, kommst du bei http://ftp2.avm.de:80 an. Würdest du FTP nutzen, heißt es ftp://ftp2.avm.de, optional mit Port 21 ftp://ftp2.avm.de:21.

FTP sah im Firefox früher so aus (beachte auch das Protokoll in der URL ftp://):

Auch Mozilla lässt nen HTTP-Server "vor dem FTP" laufen: https://ftp.mozilla.org/pub/firefox/releases/

Echtes FTP existiert nun mal seit Jahren nicht mehr. Und wenn es trotzdem noch jemand nutzt, dann wegen Inkompetenz oder Kompatibilität.

Wie bereits gesagt: Selbst der Explorer kann seit Jahren FTP:

❯ ftp ftp2.avm.de
Connected to ftp2.avm.de.
220 "AVM FTP Server"
Name (ftp2.avm.de:user):

HTTP-Server: http://ftp2.avm.de/
HTTP-Server mit TLS: https://ftp2.avm.de/

 

[Andi07]

Hallo Serana, Hallo Yuuri und Hallo zusammen!

Vielen Dank und Entschuldigung!

Da war ich ja total auf dem Holzweg. Und weil ich zu schnell über eine Suchmaschine gegangen bin, bin ich bei http://ftp2.avm.de/fritzbox/ gelandet und in der Adresszeile des Firefox wurde nur ftp2.avm.de/fritzbox/ angezeigt.

Und ich dachte beim Firefox wird immer die komplette Adresse in der Adresszeile angezeigt. Oder war das mal so?
Da war ich eben letztlich wegen der http://ftp2.avm.de/fritzbox/ und angezeigt wurde in der Adresszeile nur ftp2.avm.de/fritzbox/.
Habe das vermutlich damit verwechselt, wenn ich mit dem Mauszeiger auf einen Link gehe, dass dann die komplette Adresse angezeigt wird.

Naja, war mein Fehler, Entschuldigung!

Gruß Andi

 

[Pitt_G.]

@Marco01_809 also nix für ungut, unverschlüsseltes Ftp kann jede Sandbox abfangen, ssl muss der böse Admin erst aufbrechen und.auch das ist nicht immer alles von Erfolg gekrönt
Ssl wird missbraucht um push nachrichten anstelle lästiger werbepopups zu zu verschicken, es erlaubt sogar aus gewisser brille kontrolle über clients , wenns nicht aufgebrochen und überwacht wird, wird ja sogar in VPN verwendet, und das soll dann sicherer sein...
Letzten endes hilft da nur noch eine extrem gute endpoint security um die löcher zu stopfen die transportverschlüsselung bei gewissen szenarien mMn reisst, oder aufbrechen beim Cloud security Provider der wahl wie zscaler ähnlich einem Opera VPN, oder TOR. Bzw Google und Co Optimierern.
Hat ja nicht jeder eine performante threat Emulation auf sem rechner oder Tablet laufen

 

[BlubbsDE]

ftp2.avm.de/fritzbox/.

Und auch das ist kein FTP Link. Auch das deutet auf keinen FTP Server hin. Wenn der FF das Protokoll vorne weglässt, dann deutet es auf kein Protokoll hin. Was man dann sieht ist die Serveradresse. Mehr nicht.