Total Commander 7.50 stocheaza mai sigur parolele ftp

29 decembrie 2009 - 15:02

Speriat de injectionul de care “am avut parte” saptamanile trecute, aseara mi-am updatat Total Commander-ul. Spre rusinea mea, aveam versiunea 6.5 (lansata in 2005)… De asta data sunt decis sa-mi si cumpar o licenta, nu costa decat 26 de euro. Pentru studenti ar fi 19.5 euro.

Cea mai importanta schimbare in 7.5 (pentru mine) e protejarea parolelor ftp:

TC 7.50 Protects the stored ftp passwords with a master password using AES256 encryption

Stocarea lor intr-un fisier neprotejat intr-un format necriptat (ok, protejata printr-un algoritm de “bramburire”, algoritm cunoscut de altfel) s-a dovedit fatala pentru multi, a existat saptamanile trecute un exploit frumusel.

Culmea e ca versiunea 7.50 finala a Total Commander a fost lansata in septembrie si exploitul bazat pe parolele necriptate din Total Commander (si Filezilla) a aparut in decembrie

Deci UPDATE, UPDATE, UPDATE!

»   «

4 reacţii · Comenteaza · Urmăreste comentariile prin RSS

  • andrei

    Salut. E o discuţie mai largă legată de protejarea parolelor şi calitatea unor clienţi FTP, însă mă voi strădui să puncte câteva lucruri.

    Am folosit Total Commander 7.0X, însă fără a recurge la stocarea parolelor fiindcă exista un avertisment, şi citez: „storing the password is insecure”. Mă bucur să aud că versiunea 7.5 rezolvă acestă problemă.

    Filezilla este… nici nu pot să spun ce este. O glumă. În locul lui mi-aş permite să recomand un client FTP mult mai performant (tot gratuit), dar care suportă SFTP. WinSCP se numeşte, iar varianta 4.25 finală a apărut chiar luna aceasta.

    Mă bucur să aud că ai scăpat „injecţie”, însă cred că Mozilla Firefox cu extensia NoScript activată, te-ar fi scutit de probleme de la bun început. Ştii cum se spune… mai bine să previi, decât să repari.

    Raspunde · link
    • de ce?

      bun, totul era bazat pe o vulnerabilitate adobe, eu oricum n-as putea folosi noscript :D

      revenind la TC, stie SFTP din versiunea 7.0: “Secure FTP over SSL/TLS. Needs OpenSSL dlls from http://www.openssl.org.” http://www.ghisler.com/whatsnew.htm

      oricum nu aia era o problema prea mare, ci memorarea parolelor

      sunt fan TC, il folosesc de vreo 15 ani, inca din win 3.11 :)

      Raspunde · link
      • spi-oana

        apropo, am la colectie un hard cu win 3.11 :D

        Raspunde · link
        • de ce?

          am toate versiunile de windows pe un CD. inclusiv win 1.0 :p

          Raspunde · link

Comentariul tau

Ceva reguli de comentarii pe blog