IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。 「FFFTP」は、2ペイン型のFTPクライアントとして、人気のオープンソースのフリー・ソフトウェア。今回、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在することが公表された。FFFTP Version 1.98cおよびそれ以前のバージョンが対象となる。なおこの脆弱性情報は、10月31日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行い、公表された。 もともとの作者による開発は、8月31日で終了しているが、現在は有志による最新版がSourceForgeにて公開さ
FTPS・SFTP・TFTP・FTPに対応し、直接リモートのサーバ同士で転送するFXP、タブの利用、非常に柔軟な見た目のカスタマイズ、スケジューラーによる定期的な転送、ドラッグ&ドロップによる転送、スクリプトエンジン内蔵、UPnP対応、FTPサーバ上のファイルを検索する機能、各種プロキシ対応、UTF-8文字コードOK、高速アップロードとディレクトリ移動を高速化するキャッシュ機能搭載、そして日本語表示可能で最初からローカライズ済み、USBメモリで動くポータブル版もあるという恐ろしく強力なFTPクライアントがこの「FTP Rush」です。 もともとシェアウェアだっただけのことはあり、機能的には充実を通り超えて何に使うのか分からないぐらい超多機能なのが特徴で、Windows 2000/Windows XP(32/64ビット)/Windows Server 2003(32/64ビット)/Windo
FFFTPは、2ペイン型のFTPクライアントソフトです。ローカルのフォルダとFTPサーバー側のディレクトリを同期させるミラーリング機能や漢字コードの変換機能、ファイアウォールやSOCKS、ワンタイムパスワードへの対応といった機能を備えています。 システム要件 Windows 10(32bit/64bit), 8.1(32bit/64bit), 8(32bit/64bit), 7(32bit/64bit), Vista(32bit/64bit), XP(32bit), 2000 インストール 1. ダウンロードした「ffftp-1.98g.exe」をダブルクリックします。 Windows Vista・7・8 では設定により管理者の確認になりますが、こちらは許可して下さい。 インストーラが起動します。 2. インストーラの「次... インストール方法を見る
8月末に定番FTPクライアントだった「FFFTP」の開発が終了しました。しかし、まだ需要はあるはずということで、有志が集まってFFFTP Projectを立ち上げ、公開されているソースコードを使って今後も開発・バージョンアップを続けていくことになりました。トップ画像はその最新バージョンのスクリーンショットです。 FFFTP (エフエフエフティーピー) プロジェクト日本語トップページ - SourceForge.JP 1997年に登場したFFFTPはVectorや窓の杜、各種PC雑誌で定番ソフトとして取り上げられ、最初に触ったFTPクライアントはコレだったという人が多いソフト。2002年オンラインソフトウェア大賞ではSleipnirやTMPGEnc、Operaを押さえて大賞を獲得しています。 FTPクライアントといえば今でも「とりあえず初心者はFFFTPを導入すればOK」という考えがある以上
最初に断っておきますが、FFFTP自体は良いアプリケーションソフトウェアだったと思います。UIがWindowsのエクスプローラに倣っていると同時にエクスプローラとはひと目で見分けがつくデザインだったので、使いやすかったはずです。 ぼくもインターネットをはじめたごく最初の頃に使っていました。ほどなくしてWindows自体を使わなくなったので、それ以来触ることはなくなったわけなのですが。 FFFTPは何故開発終了したのか開発者は「開発を継続するためのモチベーションが維持できなくなった」と述べているそうですが、まあ当たり前だと思います。 FFFTPが動作するWindowsとFFFTPが扱うプロトコルであるFTP自体がオワコンだからです。前者については幾ばくかの反論の余地もあるでしょうが、後者については異論は認めません。 「終わった」プロトコルのためのソフトウェアを作り続けるというのは、プログラマ
builder読者の皆さん、こんにちは。 金曜日担当の山田井ユウキです。 ここ一週間ほどウェブ界隈を賑わせている「FTPパスワード漏洩問題」、皆さんご存じですか? 今は個人サイトといえばブログが主流ですのでFTPを使っている人も昔ほど多くはないと思いますが、それでもブログ以外のサイトではまだまだFTP、特に「FFFTP」というフリーソフトが多く使われているんじゃないかと思います。 で、このFFFTPなんですが、どうやら「Gumblar(ガンブラー)」と呼ばれるコンピュータウイルスの標的になっているようで、うっかり感染してしまったが最後、保存されてあるパスワードが抜き取られてウェブサイトの改ざんなどにつながる恐れがあるらしいのです(FFFTPを使うことが感染の原因ではないことに注意)。 色々なサイトで書かれている現状と対策をまとめてみましたので、「そんなこと言われてもどうしたらいいのかわから
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい) FFFTPの対策パッチです. その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので ライフハッカーのFFFTPに関する誤報 この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。 しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。 あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも 10 FTP Clients
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く