Utilisateurs FileZilla [ATTENTION] Faille de sécurité

[YoannB]

Ce n'est pas nouveau mais utile de le rappeler, sous filezilla, en cas d'intrusion malveillante tous vos mots de passe et login FTP sont accessibles et non cryptés.

Vous pouvez effectuer une recherche sur votre ordi du fichier sitemanager.xml ou recentservers.xml pour des versions plus récentes de FileZilla. Ce fichier est enregistré dans C:\Users\Votre compte\AppData\Roaming\FileZilla

Il y a de plus en plus de hack de codes FTP directement sur la machine ou au moment de la connexion FTP. Une fois des codes FTP récupérés des iframes ou des refresh sont intégrés sur les sites...sympa !

Une rapide recherche sur internet donne pas mal d'infos sur le sujet.

[Yoya]

Pour rappel aussi : ce n'est pas fillezilla, qui est un excellent logiciel, qui a un problème de sécurité, c'est bien votre ordinateur sous Windows qui se choppe un virus et qui récupère vos mots de passe de Fillezilla.

Moi j'utilise Fillezilla sous linux : mot de passe en clair aussi et j'ai entièrement confiance.

Cdlt,
Pierre.

[YoannB]

pour appel aussi : c'est vrai que tout le monde devrait être sous Linux, c'est tellement plus simple...

[Yoya]

Je ne sais pas si ta remarque était ironique buzzmarket, mais afin de te faciliter la tâche, je t'invite à découvrir un Linux grand public : http://ubuntu-fr.org/ qui est très sécurisé.
Je l'utilise sur un vieux pc portable pour tous mes accès au BO, au FTP, à mes transaction bancaires, à mon PhpMyadmin, SSh etc ... comme çà j'ai l'esprit tranquille.


Cdlt,
Pierre.

[jeckyl]

Salut,

cete fille a déjà était présenté sur ce forum et il est important de sécuriser au mieux ses informations si on est sur PC.

Après si tu est sur Mac, comme moi, pas de soucis puisque c'est un Unix comme Limux ;-)

[Nommam]

Il faudrait plus inciter les gens a utiliser SSH plustot que FTP

Perso, j'utilise WinSCP, un tres bon Mixe entre SSH ( en ligne de commande ou clique avec la souris ) et n'importe quel client FTP

[YoannB]

J'utilise également WinScp, j'en suis très satisfait.
En réponse à Yoya, je suis bien d'accord que Linux offre un niveau de sécurité plus important et même si la version Ubuntu que j'ai d'ailleurs installé sur un poste est doté d'une superbe ergonomie et facilite les installations d'applications, la majorité utilisateurs est sous Windows, c'était la raison de mon Post..

[Yoya]

Ouaip j'entends bien buzzmarket,
mais à force on va croire que c'est la faute à Fillezilla cette histoire ... alors qu'il faut le dire haut et fort : "protégez votre ordinateur si vous etes sous windows ou bien passer à un OS sécurisé" ... parceque le jour ou c'est les compte bancaires qui seront piratés, çà va encore pleurer.

En tout cas merci du rappel Buzzmarket.
Cdlt,
Pierre.

[marty69]

ah bah non, si tout le monde abandonne windows pour linux les hackers vont finir par s'intéresser à notre cas !

[Mephivio]

Pour ma part, j'utilise le logiciel Wise-ftp.
Il dispose de pas mal d'options.

Article sur ce produit : http://bit.ly/cW1rnL

Cordialement