FTPクライアントソフト「FFFTP」の新バージョンが10月12日、リリースされた。同ソフトは定番ソフトとして広く利用されているが、今年8月末に作者が開発終了を表明。だが「いまだその需要は失われることはない」とオープンソースソフトウェア開発コミュニティー、SourceForge.JPで有志が開発を引き継いだ。 公開された新バージョンは「1.98」。元の作者・Sotaさんが開発終了を表明した際の最終版「1.97b」(2010年10月24日公開)からほぼ1年ぶりの新版となる。現在、日本語版と英語版、ソースコードが公開されている。 新版ではバグ修正のほか、アスキーモード転送時の漢字コード変換のUTF-8への対応、Unicode依存文字を含むファイル名への対応──といった新機能が追加されている。ただ、動作は確認しているものの「利用実績も少ないことから、まだ大きなバグが残されている可能性もあります」
FFFTPソフトの作者のWebサイト フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。 FFFTPはパスワードをレジストリに記録しており、簡単な暗号化は行われているが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能だという。 接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。 接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。 接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。 FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。 しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。 これまでの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く