×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: FileZilla 3.9.0.2

Door , 8 reacties, bron: FileZilla

01-08-2014 • 14:17

8 Linkedin Google+

Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)Versie 3.9.0.2 van de opensource-ftp-client FileZilla is uitgekomen. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. Wees voorzichtig met andere bronnen, want er zwerven aangepaste versies op internet die malware bevatten. In versie 3.9.0.2 zijn de volgende veranderingen doorgevoerd:

New features:
  • Handle setting files redirected using symbolic links
Bugfixes and minor changes:
  • MSW: Updated installer to fix an issue with re-registring the shell extension after a reboot on 32bit system if a another program keeps the extension locked
  • Closing FileZilla during a recursive operation no longer hangs
  • OS X: Manually handle CMD+V and CMD+A for password fields as Cocoa cannot seem to do it by itself
  • OS X: Manually handle CMD+X, CMD+C, CMD+V and CMD+A in the path combo boxes
  • OS X: Creating new tabs selects the newly created tab again
  • Detect some types TLS error conditions earlier instead of waiting for a timeout
  • Small performance imprvement for TLS handshakes
  • Do not show error message if "Create and enter" is used with synchronized browsing enabled
Versienummer 3.9.0.2
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Vista, Windows 8
Website FileZilla
Download https://filezilla-project.org/download.php?show_all=1
Bestandsgrootte 5,73MB
Licentietype GPL

Reacties (8)

Wijzig sortering
Zoals ook al in de bug reports wordt aangegeven is dit niet de enige issue. Wat als je laptop gestolen wordt? Of je verliest je USB-stick met FileZilla erop? Of wat dan ook. Nu kan iedereen die simpelweg toegang heeft tot het XML-bestand van FileZilla al je wachtwoorden zien. Anders zouden ze ook nog je master password nodig hebben voordat ze er iets mee kunnen.

Oeps, was eigenlijk een reactie op @DOT

[Reactie gewijzigd door Naxiz op 2 augustus 2014 10:40]

Ik begrijp dat het een fijne feature zou zijn, maar het is niet zo belangrijk dat het een deel van de eerste beschrijving moet zijn. Op Wikipedia noem je zoiets undue weight.

Ik kan me niet voorstellen dat FileZilla's wachtwoorden de enige gevoelige informatie is op je PC of USB stick. Je klanten zullen niet blij zijn als blijkt dat de complete source code van hun web-applicatie met gemak uit je computer te halen valt. Gebruik full-disk encryption voor je computers. Een goede cross-platform oplossing voor USB stick encryption kan ik je zo gauw even niet geven nu TrueCrypt gestopt is (een gat in de markt dat hopelijk vrij snel weer gevuld zal worden), maar ik versleep gevoelige bestanden sowieso niet met USB sticks.
Ik vind eigenlijk die "veelgehoorde klacht" die elke keer weer wordt genoemd in de beschrijving een beetje overdreven. Dat is nou niet echt een defining feature van FileZilla.
Het is geen defining feature, maar een verschrikkelijke crime bij FileZilla.
Er is en wordt constant om gevraagd, om deze issue te fixen, maar de verantwoordelijke bij FileZilla wil het niet verbeteren.

Het noemen is puur ter waarschuwing, en zeer zeker terecht. Het is echt wel een groot probleem.
http://trac.filezilla-project.org/ticket/4731
http://trac.filezilla-project.org/ticket/2935

Als je weet waar je op moet zoeken, heb je in 10 minuten een stuk of 30 FTP-servers tot je beschikking.
Dat betekent dat je computer compromised is. Hoe lang denk je dat het duurt om een keylogger te installeren? Wil je een master password voor FileZilla, stel dan een wachtwoord in voor je login. "Verschrikkelijke crime"? Verschrikkelijk overdreven.
Dat doet Filezilla dus wel zelf regelmatig (bij het uploaden server-credentials ook uploaden).

Maar ook regelmatig mensen die denken dat het bestand veilig gedeeld kan worden inderdaad. En ja, dat is een beetje dom.

Verder heb je ook nog Filezilla Portable, welke een groter probleem heeft, namelijk de recentservers.xml.

[Reactie gewijzigd door Firesphere op 2 augustus 2014 13:10]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*