Я заметил, что многие люди все еще используют версии, затронутые уязвимой уязвимостью широко распространенных клиентов Windows с поддержкой TLS/SSL, таких как WinSCP и Filezilla.
Чтобы иметь возможность давать безопасные рекомендации, я хочу иметь список с безопасными версиями.
Вероятно, есть старые версии, которые используют OpenSSL до 1.0.1 (см. Http://heartbleed.com/), которые кажутся безопасными для использования (если нет других причин не использовать их).
Например, WinSCP 5.5.3 (еще не выпущенный) будет безопасным с ядром TLS/SSL, обновленным до OpenSSL 1.0.1g.
WinSCP 4.3.7, кажется, еще не затронут, потому что он имеет OpenSSL до 1.0.1, кто-то может подтвердить это и есть ли более поздняя версия, которая работает?
Как насчет Filezilla?