Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: WinSCP

Winscp logo (75 pix)De derde update voor versie 5.5 van WinSCP is uitgebracht. Met dit programma, dat onder een opensourcelicentie wordt uitgebracht, kunnen op een veilige manier bestanden tussen twee computers worden gekopieerd. Het programma ondersteunt ftp, secure ftp en het oudere scp-protocol. WinSCP is niet alleen als een op zichzelf staand programma beschikbaar, maar ook als plug-in voor de bestandsbeheerprogramma's FAR en Altap Salamander. Het installatiebestand is gebundeld met Google Chrome. De changelog voor versie 5.5.3 ziet er als volgt uit:

Changes in WinSCP version 5.5.3:
  • TLS/SSL core upgraded to OpenSSL 1.0.1g. It fixes CVE-2014-0160 vulnerability among other. 1151
  • Auto-recognition of RSA padding bug for ProFTPD. 1091
  • On Windows XP, Save As button replaced with Save when editing site.
  • Improvements for running under Wine:
    • Using Wine home (Z:\home\%USERNAME%\) as documents folder.
    • Hiding stub animation on Progress window on Wine.
    • Workaround for list view bug in Wine. Wine Bug 35945
  • Alternate delete on Shift-Click on Delete command in file context menu. 1154
  • Bug fix: Directory reading progress is not shown on taskbar button. 1148
  • Bug fix: Hint was popping up on file panel path label even when full path was visible whenever filter was active.
  • Bug fix: Site colors were lost on Login dialog after language change.
  • Bug fix: New site data were not reset after saving.
  • Bug fix: Server hostname is not verified against certificate common name (or subject alternative name). 1152
  • Bug fix: Help page was not defined for Panels > Local page of Preferences dialog.

WinSCP screenshot (620 pix)

Versienummer:5.5.3
Releasestatus:Final
Besturingssystemen:Windows 7, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8
Website:WinSCP
Download:http://winscp.net/eng/download.php#download2
Bestandsgroottes:4,21MB t/m 5,25MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (4)

"TLS/SSL core upgraded to OpenSSL 1.0.1g. It fixes CVE-2014-0160 vulnerability among other."

Dit is toch een server-side probleem? Of er zit een (voor mij verborgen) fuctionaliteit in WinScp die ook secure connecties kan ontvangen?! Het kan natuurlijk sowieso geen kwaad te updaten natuurlijk.

edit: Ah, ok, ook een 'kwaadwillende' server kan clients aanvallen.
http://security.stackexch...clients-as-severely#55121

[Reactie gewijzigd door airell op 14 april 2014 14:49]

Als je doorklikt op het nummer (1151) erachter krijg je het volgende antwoord op je vraag:
Comment #3
2014-04-09 18:13:11
OpenSSL is used with FTP over TLS/SSL only. Majority (about 98%) of WinSCP users use SSH (SFTP/SCP) and plain FTP only and are NOT affected!
Volgens dat commentaar is WinSCP nog steeds je client, niet je server, mijn opmerking blijft valide...

edit: inmiddels ben ik er achter dat ook de server een client kan 'aanvallen'...

[Reactie gewijzigd door airell op 14 april 2014 14:47]

De server kan met dezelfde heartbeat protocol optie ook het geheugen van de client uitlezen, deze bug werkt ook vanaf de server richting de client.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True