Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)Er is een nieuwe versie van de opensource-ftp-client FileZilla is verschenen. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. Wees voorzichtig met andere bronnen, want er zwerven aangepaste versies op internet die malware bevatten. In versie 3.7.4.1 zijn de volgende verbeteringen doorgevoerd:

Bugfixes and minor changes:
  • Fix detection of modified files
  • Additional fixes for site-specific bookmark handling
FileZilla screenshot (620 pix)
Versienummer:3.7.4.1
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8
Website:FileZilla
Download:https://filezilla-project.org/download.php?show_all=1&beta=1
Bestandsgrootte:4,60MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (11)

De downloadlink verwijst op dit moment naar een verwijderde 'Unstable Version'.
De link daar naar de stable versions geeft weer een link naar een Windows versie met 'bundled offers'.
Maar op deze pagina kan je de 'overige' en ook schone versies vinden:
https://filezilla-project.org/download.php?show_all=1
Ook de versies voor Linux en Mac OSX en tevens de sourcecode staan daar.
De interne update functie van FileZilla zelf, kun je toch ook gebruiken?
Die werkte bij mij als een speer, keurige update naar 3.7.4.1

Bij de info kun je trouwens checken of je niet de 'malware' versie te pakken hebt.
De goede versie is gelinkt tegen
GnuTLS 3.1.11 en SQLite 3.7.16.2


Terwijl 'slechte' versies vaak GnuTLS 2.8.6 en SQLite 3.7.6.3 als versienummers hebben.
Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen.
en nog steeds geen fix???
tssssss!
Als ik dit zo lees gaan ze dit ook niet oplossen:
http://trac.filezilla-project.org/ticket/1373

Ben het op een aantal punten wel met ze eens. Het staat gewoon bij jou lokaal, dus tenzij je een virus krijgt of iets dergelijks is het puur een rechten kwestie. Je kunt het wel encrypten, maar dat zorgt alleen voor een laag aan beveiliging. Dan zou je een wachtwoord tussen dat en je filezilla moeten zetten want als je het wachtwoord versleuteld opslaat kun je er nog steeds bij. Filezilla is open source, dus de het stuk wat de encrypt doet ook.

Ik zou of aanraden je wachtwoorden niet in de Filezilla op te slaan (alleen alle andere informatie, en laat hem gewoon om een wachtwoord vragen en haal dat uit een secure source zoals Keypass) of encrypt je profile of de hele filezilla applicatie in een truecrypt volume en unlock die als je alles nodig hebt.

Zie ook deze link:
http://unsharptech.com/20...ords-stored-in-plaintext/

[Reactie gewijzigd door NEO256 op 12 februari 2014 16:38]

Toch vind ik het niet echt getuigen van respect voor je gebruikers. Ik heb er speciaal voor gekozen om FTPES (TLS) te gebruiken (waarbij als ik goed ge´nformeerd ben) het password niet in plain-text over mijn internetlijn gaat. Toch vind de Filezilla developer het nodig om voor mij te beslissen dat mijn wachtwoorden in plaintext in allerlei configuratiefiles wordt opgeslagen. Zelfs als je ervoor kiest om wachtwoorden niet op te slaan.

Het is als het ware het zelfde als je zegt, waarom zou ik de sleutel van mijn voordeur veilig bewaren als een lockpicker hem ook open kan krijgen. Dan nog besluiten we niet om onze sleutel naast de deur aan een spijkertje te hangen :+ .
https://forum.filezilla-p...c.php?f=1&t=16155&start=0

Hier staat het nogmaals toegelicht. Ik snap aan de ene kant de ophef, 'maar waarom zou je je wachtwoord onversleuteld opslaan'.

Maar ik blijf bij mijn standpunt, als iemand bij dat bestand kan dan zijn ze al binnen en is je machine niet voldoende beveiligd geweest. Dat de schade groter word omdat je daar ww in hebt staan die omdat Filezilla ze niet encrypt makkelijker uit te lezen zijn is inderdaad waar, maar je kiest er ook zelf voor om ze hier neer te zetten.

Je vertrouwd je ww toe aan Filezilla toe. Ze zijn een FTP client. Ze claimen niet dat wachtwoord veiligheid een onderdeel is van wat ze aanbieden. Je hebt dit aangenomen en verwacht dit, maar is het reel om te verwachten dat elk software pakket dat wachtwoorden nodig heeft om iets willekeurigs te benaderen super super veilig is?

Ik zeg nee, want dan kun je maar 2 paden bewandelen:
  • Of een library integreren / kopieren die zo veilig is en up to date houden
  • Of zelf maar wat in elkaar zetten en claimen dat je veilig bent, terwijl wachtwoord beheer niet je core business is
Ik zou misschien wel de eerste keer dat je een ftp/ssh account instelt met een wachtwoord een waarschuwing willen zien hierover.

Dat ze zeggen:
  • De veiligheid voor dit bestand is in jou handen, zorg dat rechten etc goed staan
  • We doen niet aan wachtwoord beveiliging aangezien dit triviale veiligheid toevoegd en indruist tegen de Open Source gedachten
  • Tevens veroorzaakt een implementatie van encrypted wachtwoorden moeilijkheden voor commandline gebruikers en mensen die de password manager via andere tools willen beheren.
Zelfs al zou ik hier aanstoot aan nemen, heb ik er zelf geen last van aangezien ik mijn wachtwoorden anders opsla. Als ik mijn installatie of computer zou verliezen heb ik die wachtwoorden nog steeds nodig en ik ga niet van alle tools die ik gebruik de configuraties backupen.
''Fix detection of modified files'' mocht een keer tijd worden zeg... 8)7
Wat voor 'fix' is dat dan, want m.i. werkt dat gewoon :)
Tenzij ik zelf zit te slapen:
http://trac.filezilla-project.org/ticket/9074

En in dit geval hebben ze niks specifiek gefixed voor deze versie, want het zat al in een veel oudere build.

Een oude ticket (5 maanden terug) zegt nog dit:
http://trac.filezilla-project.org/ticket/8903
In de vorige versie (paar dagen oud) werkte de herkenning niet goed meer. Bewerkte bestanden werden steeds opnieuw ter upload aangeboden ook als er sinds de laatste upload het bestand niet aangepast was.
Volgens de source code history van FileZilla is de update gecommit op 10 februari met revision 5392. Helaas geen issuenummer in de commit comment.

Hier de codeverschillen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True