FileZilla
 |
Cet article est une ébauche concernant un logiciel libre.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
|
| FileZilla | |
 |
|
 FileZilla 3.0
|
|
| Développeur | Tim Kosse |
|---|---|
| Dernière version | 3.5.3 (8 janvier 2012) [+/-] |
| Version avancée | [+/-] |
| Écrit en | C++ / wxWidgets |
| Environnements | Multiplate-forme |
| Langues | Multilingue |
| Type | Client FTP |
| Licence | GNU GPL |
| Site web | www.filezilla-project.org |
modifier  |
|
FileZilla Client (FileZilla) est un client FTP, FTPS et SFTP, développé sous la licence publique générale GNU. Il existe également un serveur FTP du nom de FileZilla Server.
FileZilla a été créé en 2001 par Tim Kosse et deux collègues. La première version Alpha est sortie le 27 février 2001, la première Bêta est sortie le 11 avril 2001 et la première version officielle est sortie le 12 juin 2001.
La version 2 de FileZilla (septembre 2002) ne fonctionnait qu'avec Windows, alors que la version 3 est multiplate-forme. Toutefois, La version 3 est une réécriture quasi complète de la version 2, ce qui signifie que des fonctionnalités de la version 2 n'ont pu être intégrées, mais comme il s'agit d'un logiciel libre, elles seront probablement intégrées ultérieurement. Il existe aussi une version portable, qu'on peut mettre sur une clé USB. Cette version est identique à celle de bureau.
Sommaire |
[modifier] Caractéristiques
FileZilla possède les fonctionnalités suivantes :
- Pause et reprise d'un envoi ou d'un téléchargement
- File d'attente
- Commandes personnalisables
- Système anti-déconnexion
- Détection des temps de pause pare-feu
- SOCKS4/5 et proxy HTTP1.1 supportés
- SSL, SFTP, FTPS
- Interface Glisser-déposer
- Gestionnaire de site avec ses dossiers
- Mise à jour/téléchargement
- Support multi-langues
[modifier] Vulnérabilité critique
FileZilla présente une faille de sécurité critique car il ne chiffre pas les mots de passe enregistrés par l'utilisateur (ces informations sont enregistrées en clair dans un fichier XML situé sur le disque dur).
Depuis janvier 2010, un malware du nom de Gumblar ou Troj/JSRedir-R est capable, lorsqu'il se loge sur la machine de l'utilisateur via une faille Flash ou PDF, de récupérer les informations de connexion aux serveurs FTP enregistrés par FileZilla, puis d'y accéder afin d'injecter du code malveillant dans les fichiers de type HTML, PHP, JavaScript, ASP et ASP.NET. Plus d'informations à propos de ce malware sur le Wikipédia anglophone.
Une solution pour parer à cette vulnérabilité serait de ne pas enregistrer ses mots de passe dans FileZilla, ou de changer de client FTP. Cette vulnérabilité est apparemment présente uniquement sous les systèmes d'exploitation Windows[réf. nécessaire].
[modifier] Voir aussi
[modifier] Liens externes
- (en) Site officiel
- (en) Accueil du projet FileZilla sur SourceForge.net
- (en) FileZilla Portable
