En cierta oportunidad que necesitaba exportar mis cuentas a otro equipo (cosa que hace FileZilla), me di cuenta que el archivo de exportación que es un XML mostraba claramente el usuario y password e Ip de las cuentas FTP. Por lo que si un usuario de este cliente desconoce esa llamemosla vulnerabilidad, puede estar poniendo en riesgo información valiosa al compartir su equipo, a alguien que este al tanto y tenga malas intenciones.
FileZilla es un proyecto Open Source, de modo que cualquiera puede tomar el código fuente, mejorar esa parte (agregando algún método de encriptado) y de esa forma contribuir a este proyecto que es útil para muchas personas. Por mi parte veré si me da el tiempo para hacerlo, pero si no, dejo la botella lanzada.
Link del proyecto
http://j.gs/1aSs
No hay comentarios:
Publicar un comentario