Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)FileZilla heeft de tweede release candidate van versie 3.13.0 van zijn gelijknamige opensource-ftp-client uitgebracht, een bèta ditmaal. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload.

SourceForge, waar de downloads gehost worden, is de laatste tijd negatief in het nieuws gekomen doordat het sommige downloads aanbiedt via een eigen downloadmanager die adware bevat. Is de download minder dan 1MB groot en heeft het een icon met de letters 'SF', dan heb je de verkeerde te pakken. Is de download zo'n 6MB en is er een FileZilla-icon, dan zit je goed. De changelog voor deze uitgave ziet er als volgt uit:

Bugfixes and minor changes:
  • Updated SFTP components from PuTTY
  • Official binaries now link against GnuTLS 3.4.4
  • Official binaries now link against SQLite 3.8.11.1
FileZilla screenshot (620 pix)
Versienummer:3.13.0 RC2
Releasestatus:Beta
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:FileZilla
Download:https://filezilla-project.org/download.php?show_all=1&beta=1
Bestandsgrootte:6,22MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (9)

Het feature request om alle wachtwoorden op zijn minst te beveiligen met een master password dateert alweer uit begin 2008 (7 jaar geleden).

De vaste devs zijn te idealistisch om deze gewilde functionaliteit toe te voegen. Daarmee steken ze een soort van hun kop in het zand, en zijn mensen die geraakt worden door exploits zoals onderstaande volgens het FileZilla team technisch te zwak of te lui om bij de doelgroep van FileZilla te horen.

Waarschijnlijk hoort telepathie bij de vereiste technische skillset, want niet alle zero-day exploits zijn altijd te voorspellen, helemaal niet als ze in zo iets 'veiligs' als Firefox zitten.

https://blog.mozilla.org/...xploit-found-in-the-wild/

[Reactie gewijzigd door Redsandro op 11 augustus 2015 16:36]

Tja, als FZ was voorzien van een master password, was het voor de aanvaller moeilijker om aan wachtwoorden te komen maar niet voorkombaar. Want keyloggers oid had de master password wel ontdekt en dan de wachtwoorden. Ik twijfel of een master password echt direct de drempel zo hoog legt voor eventuele aanvallers.

Maar hoe dan ook, het was veiliger geweest als de wachtwoorden toch werden ge-encrypt. Al is het om een applicatie te voldoen aan een eventuele bedrijfspolicy.

Om die laatste reden al ben ik geruime tijd geswicht naar WinSCP (wat ik persoonlijk fijner vind om mee te werken en meer opties bevat).
Het fijne van FZ is dat het config export bestand met alle verbindingen eenvoudig is te delen met win, mac en linux. Ik heb nogal een aardige lijst met ftp connections en om die iedere keer weer in te moeten voeren bij een reinstal of een nieuw systeem is tedious op zn minst.
Idem, maar dat zou met een master password niet anders zijn. Ik gebruik ook nog steeds FZ maar vind dat pure text settingsbestandje wel erg outdated.

[Reactie gewijzigd door Redsandro op 11 augustus 2015 23:20]

Die eerste redenatie heeft Team FileZilla ook. Beetje een "autogordels zijn niet nodig want als je frontaal op de snelweg botst ben je toch wel dood" logica.

In deze specifieke exploit waren er geen keyloggers actief. Je kunt je afvragen als ze 100.000 FileZilla settings hebben bemachtigd, of ze dan werkelijk zin hebben om al dat spul te bruteforcen. Ze gingen niet voor niets achter unencrypted wachtwoorden aan.

Bovendien kunnen ze het nog moeilijker maken door net als bij password managers een bestand of afbeelding als extra 'wachtwoord' te gebruiken. Je hebt dan hele sterke encryptie.
Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen.

Ik kwam er vandaag achter dat ze er in ieder geval niet meer in plain text in staan, maar base64 gecodeerd, dus er zit verbetering in. :+
Word tijd dat ze de standaard copy and paste tekst aanpassen. :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True