Filezilla Secure : une version sécurisée du logiciel FTP

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 08 novembre 2016 à 12h23
Sur le domaine des clients FTP, Filezilla reste certainement l'un des plus populaires. Pourtant ce dernier présente une faille que les développeurs ont toujours refusé de corriger.

Gratuit et multi-platforme, Filezilla propose de saisir les informations de ses serveurs Web afin de s'y connecter en FTP. Le logiciel embarque un gestionnaire de sites Web au sein duquel, l'utilisateur stockera les adresses de ses serveurs, ses identifiants et ses mots de passe respectifs. Seulement ces données sont stockées en clair et le développeur principal de Filezilla a toujours refusé de rectifier le tir. Ce dernier estime effectivement que c'est à l'éditeur du système d'exploitation de renforcer sa sécurité.

Un développeur Web, baptisé dns4lyfe sur la communauté de Reddit, explique avoir été piraté et frustré de la réponse formulée par le responsable de Filezilla. Il a choisi de créer son propre fork du logiciel libre en ajoutant une couche de chiffrement sur le stockage de ces données. Il sera nécessaire de saisir une clé maître pour déchiffrer les informations de connexion stockées au sein du fichier filezilla.dat.

01A4000008589284-photo-filezilla-secure.jpg
01A4000008589286-photo-filezilla-secure.jpg


Pour l'heure, le logiciel, baptisé Filezilla Secure, n'est disponible que pour Windows. Les éditions pour Max OS X et Linux sont en cours de développement. dns4lyfe entend récolter quelques fonds pour assurer ce travail.

Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles