×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: FileZilla 3.14.0 RC1

Door , 9 reacties, bron: FileZilla

07-09-2015 • 11:49

9 Linkedin Google+

Bron: FileZilla

FileZilla 3 logo (fancy, 75 pix)FileZilla heeft een nieuwe versie van zijn gelijknamige opensource-ftp-client uitgebracht, een bèta ditmaal. FileZilla is klein, simpel en toch compleet. Het programma is populair vanwege de geringe belasting van de systeembronnen. Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen. FileZilla is beschikbaar voor Windows, Linux en OS X, en kan vanaf deze pagina in verschillende uitvoeringen worden gedownload. SourceForge, waar de downloads gehost worden, is de laatste tijd negatief in het nieuws gekomen doordat het sommige downloads aanbiedt via een eigen downloadmanager die adware bevat. Dit is echter niet het geval voor FileZilla. In versie 3.14.0 zijn de volgende veranderingen en verbeteringen aangebracht:

New features:
  • Add support for password-protected SSH private keys
  • SSH private keys not in PuTTY's native format no longer need to be converted if they aren't password-protected
  • When using synchronized browsing, changing to a directory that does not exist on both sides now asks whether the missing directory should be created
Bugfixes and minor changes:
  • SSH1 support for SFTP has been disabled
Versienummer 3.14.0 RC1
Releasestatus Beta
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website FileZilla
Download https://filezilla-project.org/download.php?show_all=1&beta=1
Bestandsgrootte 6,22MB
Licentietype GPL

Reacties (9)

Wijzig sortering
"Een veelgehoorde klacht is echter dat wachtwoorden onversleuteld op de computer worden opgeslagen"

Dat is al een aantal versies terug niet meer van toepassing. Althans, als ik een wachtwoord wil opslaan blokkeert FileZilla dat vrolijk en mag ik ze telkens handmatig invoeren.
Dat is bij mij niet het geval. Wachtwoorden worden gewoon opgeslagen in het bestand 'sitemanager.xml' deze is te vinden in '%APPDATA%\FileZilla'. (Windows) en ~/.filezilla (Linux):
<?xml version="1.0"?>
<FileZilla3 version="3.13.1" platform="windows">
<Servers>
<Server>
<Host>ftp.example.com</Host>
<Port>21</Port>
<Protocol>0</Protocol>
<Type>0</Type>
<User>Tweakers.net</User>
<Pass encoding="base64">VHdlYWtlcnMubmV0=</Pass>
<Logontype>1</Logontype>
<TimezoneOffset>0</TimezoneOffset>
<PasvMode>MODE_DEFAULT</PasvMode>
<MaximumMultipleConnections>0</MaximumMultipleConnections>
<EncodingType>Auto</EncodingType>
<BypassProxy>0</BypassProxy>
<Name>TEST SITE</Name>
<Comments />
<LocalDir />
<RemoteDir />
<SyncBrowsing>0</SyncBrowsing>
<DirectoryComparison>0</DirectoryComparison>TESTSITE</Server>
</Servers>
</FileZilla3>
De wachtwoorden zijn tegenwoordig wel encoded dmv. Base64, dit is helaas heel gemakkelijk te decoderen.

[Reactie gewijzigd door rens-br op 7 september 2015 12:07]

Dat was bij mij voorheen ook zo. Met de standaardinstellingen van tegenwoordig niet meer dus.
Aangezien Filezilla zelf die encryptie (en eventueel bijbehorende sleutel) opslaat en leest in/uit dat bestand moet het voor hen toch niet zo moeilijk zijn om daar een complexere encryptie op los te laten?

Als je het goed doet dan vraag je gebruikers om een wachtwoord bij het opstarten en gebruik je dat (n een salt) om de wachtwoorden in het bestand mee op te encrypten.

Mijn Firefox vraagt bijvoorbeeld om een wachtwoord als ik voor het eerst in een sessie een wachtwoord uit de password manager opvraag.

[Reactie gewijzigd door Maurits van Baerle op 7 september 2015 13:26]

Heb je toevallig "Do not save passwords" aangevinkt staan?
Te vinden onder Edit -> Settings -> Interface -> Behaviour
Ja, die staat tegenwoordig standaard bij installatie aan.
Weet iemand of hier nu wel of niet malware bij zit?
In het artikel staat van niet, maar ik had elders gelezen van wel. Om die reden was ik aan het uitkijken naar vervanging, maar als het niet hoeft...
Downloads van Sourceforge servers zijn verdacht ... directe links van het domein minder ....

http://sourceforge.net/pr...setup.exe/download?nowrap

Blijkbaar is de ?nowrap optie in de download URL wat verteld dat de download wrapper zonder crapware gelinked is.
Probeer WinSCP eens. Werkt perfect, meer mogelijkheden en masterpassword-encriptie.
Nooit meer een andere FTP-clint.
Link: downloads: WinSCP 5.7.5

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*