Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)FileZilla heeft een nieuwe versie van zijn gelijknamige opensource-ftp-client uitgebracht, een bèta ditmaal. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. SourceForge, waar de downloads gehost worden, is de laatste tijd negatief in het nieuws gekomen doordat het sommige downloads aanbiedt via een eigen downloadmanager die adware bevat. Dit is echter niet het geval voor FileZilla. In versie 3.13.0 zijn de volgende veranderingen en verbeteringen aangebracht:

New features:
  • For SFTP servers the private key file to use can now be specified in the Site Manager
  • The contents of each queue tab can now be exported through the context menu
  • MSW: The installer now registers the App Path so that FileZilla is recognized in the Win+R dialog
  • FileZilla now uses pugixml instead of TinyXML to parse and create XML files
  • Several performance improvements
  • Code cleanup and modernization, building FileZilla now requires a C++14 compiler
Bugfixes and minor changes:
  • Fixed an assert loading sitemanager.xml created by an old version
  • If password saving is disabled, specifying a password on the command-line no longer leads to extraneous password prompts when transferring files
  • If deleting remote directories via the directory tree, navigate out of the directory tree that is to be deleted
FileZilla screenshot (620 pix)
Versienummer:3.13.0 RC1
Releasestatus:Beta
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:FileZilla
Download:https://filezilla-project.org/download.php?show_all=1&beta=1
Bestandsgrootte:6,20MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (6)

Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen.

Ik kwam er vandaag achter dat ze er in ieder geval niet meer in plain text in staan, maar base64 gecodeerd, dus er zit verbetering in. :+
Trotse gebruiker op mac!
fijn voor je, maar wat heeft dit te maken met het artikel??? hoop niet dat alle mac gebruikers zoals jou zijn met je nutteloze post.

Ontopic:
ik gebruik filezilla zelf al enige tijd, gebruikte daarvoor smartftp maar ik vind filezilla veel lichter 'overkomen' en de interface ziet er mooier uit.

Maar ik wist niet dat filezilla de wachtwoorden onversleuteld op slaat?
Word gewoon als platte tekst opgeslagen. Filezilla vind niet dat dat beveiligd hoeft. Zij vinden dat als je computer goed beveiligd is, je geen wachtwoordkluis hoeft te hebben... Alleen geen enkel besturingssysteem is absoluut veilig, het is en blijft door mensen gemaakt. Ik vind het dus maar een rare stelling van Filezilla.
Nee, dat is te kort door de bocht, zij gaan ervan uit dat een opensource product geen 100% beveiliging van die credentials kan bieden als het OS zelf al met malware besmet is. Als je malware hebt draaien kan daar immers ook een keylogger in zitten om het password te onderscheppen en omdat FileZilla opensource is, is het gebruikte algoritme ook geen geheim. Zij menen dus dat encrypten van de credentials een vals gevoel van veiligheid oplevert.
Doen de meeste (S)FTP-clients. Een ander voorbeeld zijn browsers die ook gewoon in plain-text zijn opgeslagen.
Sla wachtwoorden dus op in een password manager als KeePass en beveilig de verbinding met o.a. keys en/of Google Authenticator (ben ik erg fan van!). :)

Hoop ook dat je geen gebruikt maakt van FTP, maar van SFTP.
Het beste zou zijn om uit alle FTP-clients (uncrypted) FTP-ondersteuning eruit te slopen.

Verder gebruik ik FileZilla helemaal niet meer, maar gebruik ik in plaats daarvan WinSCP en op Linux het commando sshfs.
Reden is dat de makers van FileZilla het OK vinden dat SF malware in hun installer stopt en zelfs hun download pagina hebben aangepast (je moet goed zoeken voor de directe link).
Voor mij is dan de vertrouwen weg, zeker als er genoeg (goede) alternatieven zijn. ;)

[Reactie gewijzigd door archie2012 op 6 augustus 2015 12:26]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True