Forum d'entraide PHPFrance

J'ai appris hier par l'intermédiaire de Wikipédia que filezilla expose une vulnérabilité critique, à savoir le fichier ou sont stockés les données des connexions favorites, et leurs mots de passe, en clair... bon, c'est assez connu, mais le fait est qu'il est facile pour un malware d'aller récupérer ces données, du coup...

http://fr.wikipedia.org/wiki/Filezilla# ... 9_critique

Plusieurs se sont déjà plaints de contenus ou de détournements sur leur site, il se peut qu'un virus leur ait subtilisé les données de connexion FTP pour s'y servir. Le conseil: n'enregistrez pas vos mots de passe !

ou bien n'utilisez pas un os qui chope des virus à la moindre connexion sur internet

ou bien n'utilisez pas un os qui chope des virus à la moindre connexion sur internet

Suffit de pas aller n'importe où.
J'ai windows et pour le moment cela fait 9mois que je n'ai pas récupéré le moindre déchet.

ou bien n'utilisez pas un os qui chope des virus à la moindre connexion sur internet

Suffit de pas aller n'importe où.
J'ai windows et pour le moment cela fait 9mois que je n'ai pas récupéré le moindre déchet.

nah nah, un windows non firewallé qui se connecte sur internet sans rien faire sans rien installer c'est 15 secondes que ca prend pour être infecté via les nombreuses failles des différents démons réseau qui sont lancés par défaut. Ah et puis on ne sait pas qu'on a un virus si ce virus n'a pas été fait par un joyeux déconneur qui cherche à gêner les utilisateurs, faut bien se rendre compte de ça...

Bah écoutes je n'ai que le parefeu de windows et je fait des scans tous les mois (virus et malwares) et jusqu'ici je n'ai jamais eu aucun retour.
Alors à moins qu'Avira, malware's bytes et spybot soient totalement inutiles (mais auquel cas il existe quoi de bien...) je pars du principe que j'ai un ordinateur correct.

Bah écoutes je n'ai que le parefeu de windows et je fait des scans tous les mois (virus et malwares) et jusqu'ici je n'ai jamais eu aucun retour.
Alors à moins qu'Avira, malware's bytes et spybot soient totalement inutiles (mais auquel cas il existe quoi de bien...) je pars du principe que j'ai un ordinateur correct.

Je dis pas que ton ordinateur est vérolé, je dis que c'est facile d'avoir un windows vérolé, et que c'est difficile de savoir si il l'est ou pas meme avec les antivirus et autres scanners y'a toujours une probabilité non négligeable que ca soit le cas sans que tu le saches, maintenant à mon avis les habitudes utilisateurs font la différence, c'est à dire que si tu ne télécharges pas de software exotiques, que tu es conscient des dangers et que tu as quelques softs pour te protéger y'a des chances que tu sois tranquille.

Un bloqueur de pub fait le travail à merveille.

Attention a ne pas installer tout et n'importe quoi non plus, trop de programmes de sécurité souvent nous amene à très peu de sécurité...
(Et je ne parle pas de Filezilla que j'ai souvent utilisé aussi et que j’apprécie).

Pour ceux qui aiment Linux... Mettez donc une passerelle Linux entre votre Windows et votre routeur, Filtrage Ip, de trames...
Juste pour rire quoi

Eh oui après on hésite a installer certains programmes ou même certains anti-virus lol.
Car parfois, tiens, il m'en trouve beaucoup -> ben oui, mais avant t'en avais pas

Moi j'ai pris par habitude:
- Pour un système Microsoft, installer essentiellement du Microsoft. Après un firewall puissant intégré a Seven, il existe même un Anti-Virus maintenant.
(Mais je sais parfois on a pas vraiment le choix d'installer autre-chose) Ps: Pour le firewall, comme tout FireWall, il faut le configurer, personnaliser les règles...
- Installer un minimum de choses, faire le tour du système car souvent une fonction existe déjà pour faire ce que l'on a besoin (exemples: dezippeur, fonction pour graver...).
- L'open source est souvent plus sûr qu'un produit protégé d'une marque non Microsoft, car justement les sources sont Open.

Car après tout, a part être maso, ils ne vont pas crasher leur propre produit tout de même
(Bon ok, je sais ils en sont capables )

Et pour finir, je n'enregistre jamais mes mots de passes, enfin le moins possible, je pense aussi que c'est une bonne pratique.

Bonne année a tous sinon

Attention a ne pas installer tout et n'importe quoi non plus, trop de programmes de sécurité souvent nous amene à très peu de sécurité...

ca me semble sorti de nulle part pour ne pas utiliser l'expression américaine de même calibre, je pense qu'une remarque aussi partialle devrait au moins être étayée par des exemples concrets et crédibles, ou doit-on faire confiance à ton incroyable connaissance des choses et ta grande crédibilité?

Pour ceux qui aiment Linux... Mettez donc une passerelle Linux entre votre Windows et votre routeur, Filtrage Ip, de trames...
Juste pour rire quoi

ben oui on a tous des pcs qui sont la à rien faire pour redonder des routeurs etc, c'est du grand n'importe quoi ce que tu proposes

Moi j'ai pris par habitude:

Oups attend je note la date, alors aujourd'hui 26 janvier 2012 Dr@ke a donné ses conseils sécurité.

- Pour un système Microsoft, installer essentiellement du Microsoft. Après un firewall puissant intégré a Seven, il existe même un Anti-Virus maintenant.
(Mais je sais parfois on a pas vraiment le choix d'installer autre-chose) Ps: Pour le firewall, comme tout FireWall, il faut le configurer, personnaliser les règles...
- Installer un minimum de choses, faire le tour du système car souvent une fonction existe déjà pour faire ce que l'on a besoin (exemples: dezippeur, fonction pour graver...).

C'est vrai que windows c'est quand meme vachement mieux que pas windows, pourquoi? mais parce que!

- L'open source est souvent plus sûr qu'un produit protégé d'une marque non Microsoft, car justement les sources sont Open.

tiens t'as pas dit une connerie

Car après tout, a part être maso, ils ne vont pas crasher leur propre produit tout de même
(Bon ok, je sais ils en sont capables )

Ahaha roflmao lol quoi, t'es trop fun!

t'es vraiment trop bête pour que je perde mon temps a répondre

t'es vraiment trop bête pour que je perde mon temps a répondre

Non la vrai raison c'est que tu as peur de dire plus de bétise et de te faire trollé une seconde fois dans ce topic, Dr@ke il est impératif que tu soignes la qualité de tes interventions, c'est juste assez insupportable cette impression que tu te vois au dessus de la masse, tout en proposant des choses soit absurdes, soit déplacée, il y a un sujet qui est la et qui parle de la sécurité et d'un aspect bien précis de celle-ci en rapport avec un logiciel, toi tu parles de quoi? franchement relis ton post et soit raisonable c'était un appel clair et net à mon genre de réponse.

Bonne journée a toi tout de même

J'exhume ce fil pour signaler que j'ai corrigé l'article de Wikipedia concernant cette "faille" de sécurité afin de présenter le point de vue des concepteurs du logiciel. Ni la version anglaise, allemande et néerlandaise ne parlait de faille de toute façon.
http://fr.wikipedia.org/wiki/FileZilla
Le non chiffrement des mots de passe de FileZilla fera couler encore beaucoup d'encre, je le crains...

J'exhume ce fil pour signaler que j'ai corrigé l'article de Wikipedia concernant cette "faille" de sécurité afin de présenter le point de vue des concepteurs du logiciel. Ni la version anglaise, allemande et néerlandaise ne parlait de faille de toute façon.
http://fr.wikipedia.org/wiki/FileZilla
Le non chiffrement des mots de passe de FileZilla fera couler encore beaucoup d'encre, je le crains...

Leur défense se tient, en fait. C'est courageux de leur part.
(c'est la même chose pour les connexions vers des serveurs pop ou imap non sécurisées: le client mail retient les mots de passe qui transitent en clair de toute façon).

Leur défense se tient, en fait. C'est courageux de leur part.
(c'est la même chose pour les connexions vers des serveurs pop ou imap non sécurisées: le client mail retient les mots de passe qui transitent en clair de toute façon).

Mouais ... je me dit que le piratage humain (fait par une personne humaine) est BEAUCOUP plus simple comme ça : il suffit d'avoir accès à la machine, et pas d'installer un key logger et attendre que le mot de passe soit saisi.