0 Compartilhamentos 515 Views

Programador cria sozinho versão mais segura do FileZilla

9 de novembro de 2016

O FileZilla é uma solução robusta e gratuita de FTP utilizada por uma vasta quantidade de webmasters, mas tem uma vulnerabilidade: armazena senhas de acesso em texto puro.

Isso levou um usuário que também era programador a tomar uma decisão extrema: editar o código-aberto do programa e lançar sua própria versão com mais segurança.

Identificado apenas como dns4lyfe no Reddit, o programador conta que certa vez teve todos os seus sites comprometidos graças a um ataque de malware em seu computador, focado para sequestrar o arquivo do FileZilla que contém todas as senhas de FTP utilizadas no programa. Esse é um problema que vem sendo citado há quase dez anos nos fóruns de desenvolvimento do FileZilla, mas que os seus criadores se recusam a corrigir, defendendo que a responsabilidade da proteção cabe ao administrador root do sistema operacional.

dns4lyfe conta que chegou a adotar o WinSCP como solução para FTP, que apresenta suporte a uma senha mestra para salvaguardar as outras senhas guardadas encriptadas no sistema, mas não se adaptou às limitações de interface do programa. Decidiu então colocar a mão na massa, estudar o código fonte do FileZilla e lançar um fork, batizado de FileZilla Secure. O principal diferencial da versão é justamente o recurso de estabelecer uma senha de acesso para as senhas armazenadas, a exemplo do recurso de segurança que pode ser ativado no Firefox ou no Chrome.

FileZilla Secure também tem um recurso “bônus”: o limite original de 10 threads de upload/download do programa original foi ampliado para 1000. Embora o próprio autor concorde que 1000 threads simultâneas não são recomendadas para ninguém, operar de 20 a 50 ao mesmo tempo pode acelerar as operações de transferência 5 vezes ou mais.

O FileZilla Secure está disponível para Windows XP, Vista, 7, 8 e 10, assim como Mac OS X e Linux e conta com o código aberto para download.

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
83 visualizações
Artigos
83 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
195 visualizações
Artigos
195 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
334 visualizações
Artigos
334 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
389 visualizações
389 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
703 visualizações
703 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021