Top subiecte apreciate

Optiuni experimentale
  • Foloseste AJAX in formulare ori de cate ori este posibil

Navigare rapidă

Ultimele subiecte
» Serie Tutoriale CSS
Scris de Hachiy Dum 15 Ian - 16:59
» Wireless ipb theme [punBB]
Scris de vi01239984564 Mar 10 Ian - 11:50
» Summer v1.1 theme
Scris de vi01239984564 Mar 10 Ian - 9:57
» Va place acest forum? [Subiect Unic]
Scris de Andrei34 Vin 6 Ian - 0:21
Cuvinte-cheie

profil  tema  chenar  navigare  Mesaje  radio  edit  animate  banner  legenda  menu  subiecte  Statistici  ultimele  tutorial  avatar  Bara  phpBB2  subforumuri  meniu  Metin2  html  drop  reclama  cautare  punbb  

În FileZilla parolele sunt… clare

Membru ET
Mesaje : 51
Localizare : Peste tot
Sex : masculin
Membru staff
Vezi profilul utilizatorului
În FileZilla parolele sunt… clare la data de Mar 11 Feb - 21:30

Acest articol este şi spre informare (pozitiv) dar şi spre avertizare (negativ), adresându-se evident celor ce folosesc FileZilla, un client FTP excelent, pe placul multora probabil, pentru că este open source şi are şi variantă portabilă. V-aţi întrebat vreodată cum puteţi afla o parolă la un cont definit în managerul de situri al programului? Dacă aveţi multe situri aş pune pariu că întrebarea v-aţi pus-o des. Şi probabil aţi găsit căi, precum – cel puţin aşa am făcut eu o vreme – exportarea setărilor, în fişierul rezultat (FileZilla.xml) fiind totul scris clar (plain text adică).http://fisiere.cnet.ro/wp-content/uploads/2011/06/imagine34.jpg
Ei bine, pentru mine a fost o surpriză – poate e şi pentru alţii – să descopăr că pe calculator, aşa după cum se vede calea în captură, există un sitemanager.xml care conţine deja toate datele, cu parolele, în plain text. Cu alte cuvinte îmi este uşor să aflu o parolă (asta e partea bună), dar nu doar mie ci oricui ar prinde acces la calculatorul meu pentru câteva secunde (asta e partea proastă). Un stick şi gata! FileZilla nu foloseşte nici un sistem de criptare, iar unii au o explicaţie care pe mine nu mă satisface: fiind open source, orice criptare ar putea avea şi (leac de) decriptare, căci algoritmul, ca tot codul sursă, ar fi vizibil. Ei bine, tot m-aş simţi mai bine să ştiu că fişierul e criptat, chiar pentru o minimă “împiedicare” a unui eventual hoţ. De ce nu o parolă master peste toate parolele memorate?
Cred că am mai spus-o: Chrome are aceeaşi problemă şi din nou nu îmi place. Iar dezvoltatorii Chrome au spus răspicat că nu vor face nimic în acest sens. Ei consideră inutilă punerea unor metode de securitate, pentru că premisa e oricum compromiterea accesului local, caz în care, spune ei, oricum eşti ars. Ce spuneţi de astfel de situaţii? Ele mă fac să nu las pe nimeni să se atingă de calculatorul meu personal, fie prieten cât de bun. Lipsa unor protecţii pentru FileZilla, Chrome şi câte ‘or mai fi mă fac să simt foarte personal calculatorul personal. Voi?
Administrator
Mesaje : 1063
Localizare : Romania
Sex : masculin
Fondator
Vezi profilul utilizatorului http://www.extrem-tutorials.com
Re: În FileZilla parolele sunt… clare la data de Mier 12 Feb - 13:43

Interesant articol, pacat ca nu este scris de tine.

[Doar moderatorii au dreptul de a vedea acest link]

Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum