Top subiecte apreciate

Optiuni experimentale
  • Foloseste AJAX in formulare ori de cate ori este posibil

Navigare rapidă

Ultimele subiecte
» Ipb Counter-strike Special FG
Scris de DenisPasca Sam 3 Dec - 22:52
» Special Theme Extrem Tutorials
Scris de cosminelu21 Vin 2 Dec - 23:48
» Script ninsoare
Scris de JeKa123 Vin 2 Dec - 20:20
» Cerere script
Scris de SSYT Joi 1 Dec - 23:22
Cuvinte-cheie

Mesaje  edit  animate  html  Bara  tutorial  subiecte  phpBB2  menu  Statistici  legenda  subforumuri  Metin2  navigare  profil  ultimele  meniu  drop  radio  tema  chenar  cautare  punbb  reclama  banner  avatar  

În FileZilla parolele sunt… clare

Membru ET
Mesaje : 51
Localizare : Peste tot
Sex : masculin
Membru staff
Vezi profilul utilizatorului
În FileZilla parolele sunt… clare la data de Mar 11 Feb - 21:30

Acest articol este şi spre informare (pozitiv) dar şi spre avertizare (negativ), adresându-se evident celor ce folosesc FileZilla, un client FTP excelent, pe placul multora probabil, pentru că este open source şi are şi variantă portabilă. V-aţi întrebat vreodată cum puteţi afla o parolă la un cont definit în managerul de situri al programului? Dacă aveţi multe situri aş pune pariu că întrebarea v-aţi pus-o des. Şi probabil aţi găsit căi, precum – cel puţin aşa am făcut eu o vreme – exportarea setărilor, în fişierul rezultat (FileZilla.xml) fiind totul scris clar (plain text adică).http://fisiere.cnet.ro/wp-content/uploads/2011/06/imagine34.jpg
Ei bine, pentru mine a fost o surpriză – poate e şi pentru alţii – să descopăr că pe calculator, aşa după cum se vede calea în captură, există un sitemanager.xml care conţine deja toate datele, cu parolele, în plain text. Cu alte cuvinte îmi este uşor să aflu o parolă (asta e partea bună), dar nu doar mie ci oricui ar prinde acces la calculatorul meu pentru câteva secunde (asta e partea proastă). Un stick şi gata! FileZilla nu foloseşte nici un sistem de criptare, iar unii au o explicaţie care pe mine nu mă satisface: fiind open source, orice criptare ar putea avea şi (leac de) decriptare, căci algoritmul, ca tot codul sursă, ar fi vizibil. Ei bine, tot m-aş simţi mai bine să ştiu că fişierul e criptat, chiar pentru o minimă “împiedicare” a unui eventual hoţ. De ce nu o parolă master peste toate parolele memorate?
Cred că am mai spus-o: Chrome are aceeaşi problemă şi din nou nu îmi place. Iar dezvoltatorii Chrome au spus răspicat că nu vor face nimic în acest sens. Ei consideră inutilă punerea unor metode de securitate, pentru că premisa e oricum compromiterea accesului local, caz în care, spune ei, oricum eşti ars. Ce spuneţi de astfel de situaţii? Ele mă fac să nu las pe nimeni să se atingă de calculatorul meu personal, fie prieten cât de bun. Lipsa unor protecţii pentru FileZilla, Chrome şi câte ‘or mai fi mă fac să simt foarte personal calculatorul personal. Voi?
Administrator
Mesaje : 1063
Localizare : Romania
Sex : masculin
Fondator
Vezi profilul utilizatorului http://www.extrem-tutorials.com
Re: În FileZilla parolele sunt… clare la data de Mier 12 Feb - 13:43

Interesant articol, pacat ca nu este scris de tine.

[Doar moderatorii au dreptul de a vedea acest link]

Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum