Filezilla Client et la sécurité, ça fait deux

Classé dans : Web, Logiciels | 6 commentaires

mercredi 03 juillet 2013

Grand partisan de Filezilla Client depuis des années pour mes transferts FTP,  je viens de tomber de haut.
 
Filezilla, quasiment le client FTP le plus utilisé, est aussi (presque) le moins sécurisé depuis sa version 3.  En effet, ce dernier stocke les mots de passe des différents comptes dans un simple fichier XML sans le moindre cryptage.

Ils sont donc visibles en clair par n'importe qui (ou n'importe quel spyware).

Pour vous en convaincre, il suffit d'afficher le contenu du fichier suivant (sous Win 7) :
C:\Users\<utilisateur>\AppData\Roaming\FileZilla\sitemanager.xml
Cela dure apparemment depuis des années et l'équipe de développement ne semble pas vouloir réagir.

C'est pourquoi je vous recommande de changer de logiciel au plus tôt.
Pour ma part, je me suis tourné vers WinSCP et FTPRush

Une fois la migration faite, n'oubliez pas de supprimer les données de Filezilla ;-)

Je vous invite également à transmettre cette information, comme le font déjà de nombreux autres blogs.



Commentaires

Le 05 juillet 2013 elbi a dit :

Le FTP est un protocole non sécurisé. C'est plus simple de récupérer les mots de passes sur le réseau que directement sur un pc donc ce n'est pas si choquant

Le 05 juillet 2013 fred a dit :

@elbi :Ce n'est pas faux. Mais Filezilla client permet également de se connecter en SFTP qui est sécurisé mais les mots de passe restent toujours en clair.

Le 16 septembre 2013 Alex a dit :

Bonjour,
Filezilla est un très bon client FTP. Ce problème ne le remet pas du tout en cause... Une multitude de logiciels FTP posent le même problème avec des mots de passes enregistrés en local et non encryptés, cette contrainte est connue depuis de nombreuses années. Il suffit simplement de ne pas les retenir et les rentrés à chaque utilisation. ;-)

Le 17 septembre 2013 dimdamdom a dit :

Jamais on a vu une communauté de développeurs aussi têtue !..
http://trac.filezilla-project.org/ticket/5530

Le 17 novembre 2015 ron a dit :

FTP Manager Lite est l'un des meilleurs FTP gratuit et le logiciel client SFTP. L'interface est propre super facile à utiliser. Il va effectuer rapidement et efficacement vos transferts de fichiers. Il prend également en charge FXP pour le serveur ultra-rapide aux transferts de serveur.
http://www.deskshare.com/ftp-manager-free.aspx

Le 03 mars 2017 Philippe a dit :

Bonjour à tous
DSI moi-même j'ai découvert http://www.filezillasecure.com/ qui est un "fork" de Filezilla et qui permet de chiffrer le filezilla.xml par un mot de passe général à la façon de firefox.
Fonctionne très bien.

Fil RSS des commentaires de cet article