Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)Versie 3.9.0.2 van de opensource-ftp-client FileZilla is uitgekomen. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. Wees voorzichtig met andere bronnen, want er zwerven aangepaste versies op internet die malware bevatten. In versie 3.9.0.2 zijn de volgende veranderingen doorgevoerd:

New features:
  • Handle setting files redirected using symbolic links
Bugfixes and minor changes:
  • MSW: Updated installer to fix an issue with re-registring the shell extension after a reboot on 32bit system if a another program keeps the extension locked
  • Closing FileZilla during a recursive operation no longer hangs
  • OS X: Manually handle CMD+V and CMD+A for password fields as Cocoa cannot seem to do it by itself
  • OS X: Manually handle CMD+X, CMD+C, CMD+V and CMD+A in the path combo boxes
  • OS X: Creating new tabs selects the newly created tab again
  • Detect some types TLS error conditions earlier instead of waiting for a timeout
  • Small performance imprvement for TLS handshakes
  • Do not show error message if "Create and enter" is used with synchronized browsing enabled
FileZilla screenshot (620 pix)
Versienummer:3.9.0.2
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Vista, Windows 8
Website:FileZilla
Download:https://filezilla-project.org/download.php?show_all=1
Bestandsgrootte:5,73MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (8)

Zoals ook al in de bug reports wordt aangegeven is dit niet de enige issue. Wat als je laptop gestolen wordt? Of je verliest je USB-stick met FileZilla erop? Of wat dan ook. Nu kan iedereen die simpelweg toegang heeft tot het XML-bestand van FileZilla al je wachtwoorden zien. Anders zouden ze ook nog je master password nodig hebben voordat ze er iets mee kunnen.

Oeps, was eigenlijk een reactie op @DOT

[Reactie gewijzigd door Naxiz op 2 augustus 2014 10:40]

Ik begrijp dat het een fijne feature zou zijn, maar het is niet zo belangrijk dat het een deel van de eerste beschrijving moet zijn. Op Wikipedia noem je zoiets undue weight.

Ik kan me niet voorstellen dat FileZilla's wachtwoorden de enige gevoelige informatie is op je PC of USB stick. Je klanten zullen niet blij zijn als blijkt dat de complete source code van hun web-applicatie met gemak uit je computer te halen valt. Gebruik full-disk encryption voor je computers. Een goede cross-platform oplossing voor USB stick encryption kan ik je zo gauw even niet geven nu TrueCrypt gestopt is (een gat in de markt dat hopelijk vrij snel weer gevuld zal worden), maar ik versleep gevoelige bestanden sowieso niet met USB sticks.
Ik vind eigenlijk die "veelgehoorde klacht" die elke keer weer wordt genoemd in de beschrijving een beetje overdreven. Dat is nou niet echt een defining feature van FileZilla.
Het is geen defining feature, maar een verschrikkelijke crime bij FileZilla.
Er is en wordt constant om gevraagd, om deze issue te fixen, maar de verantwoordelijke bij FileZilla wil het niet verbeteren.

Het noemen is puur ter waarschuwing, en zeer zeker terecht. Het is echt wel een groot probleem.
http://trac.filezilla-project.org/ticket/4731
http://trac.filezilla-project.org/ticket/2935

Als je weet waar je op moet zoeken, heb je in 10 minuten een stuk of 30 FTP-servers tot je beschikking.
Dat betekent dat je computer compromised is. Hoe lang denk je dat het duurt om een keylogger te installeren? Wil je een master password voor FileZilla, stel dan een wachtwoord in voor je login. "Verschrikkelijke crime"? Verschrikkelijk overdreven.
Dat doet Filezilla dus wel zelf regelmatig (bij het uploaden server-credentials ook uploaden).

Maar ook regelmatig mensen die denken dat het bestand veilig gedeeld kan worden inderdaad. En ja, dat is een beetje dom.

Verder heb je ook nog Filezilla Portable, welke een groter probleem heeft, namelijk de recentservers.xml.

[Reactie gewijzigd door Firesphere op 2 augustus 2014 13:10]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True