quinta-feira, 10 de novembro de 2016

Programador cria sozinho versão mais segura do FileZilla.

Programador cria sozinho versão mais segura do FileZilla.
Programador cria sozinho versão mais segura do FileZilla.
O FileZilla é uma solução robusta e gratuita de FTP utilizada por uma vasta quantidade de webmasters, mas tem uma vulnerabilidade: armazena senhas de acesso em texto puro.

Isso levou um usuário que também era programador a tomar uma decisão extrema: editar o código-aberto do programa e lançar sua própria versão com mais segurança.

Identificado apenas como dns4lyfe no Reddit, o programador conta que certa vez teve todos os seus sites comprometidos graças a um ataque de malware em seu computador, focado para sequestrar o arquivo do FileZilla que contém todas as senhas de FTP utilizadas no programa. Esse é um problema que vem sendo citado há quase dez anos nos fóruns de desenvolvimento do FileZilla, mas que os seus criadores se recusam a corrigir, defendendo que a responsabilidade da proteção cabe ao administrador root do sistema operacional.

dns4lyfe conta que chegou a adotar o WinSCP como solução para FTP, que apresenta suporte a uma senha mestra para salvaguardar as outras senhas guardadas encriptadas no sistema, mas não se adaptou às limitações de interface do programa. Decidiu então colocar a mão na massa, estudar o código fonte do FileZilla e lançar um fork, batizado de FileZilla Secure. O principal diferencial da versão é justamente o recurso de estabelecer uma senha de acesso para as senhas armazenadas, a exemplo do recurso de segurança que pode ser ativado no Firefox ou no Chrome.

FileZilla Secure também tem um recurso “bônus”: o limite original de 10 threads de upload/download do programa original foi ampliado para 1000. Embora o próprio autor concorde que 1000 threads simultâneas não são recomendadas para ninguém, operar de 20 a 50 ao mesmo tempo pode acelerar as operações de transferência 5 vezes ou mais.

O FileZilla Secure está disponível para Windows XP, Vista, 7, 8 e 10, assim como Mac OS X e Linux e conta com o código aberto para download.





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook: