2011年8月に、作者のSota氏より開発終了が宣言されたFTPクライアントソフト「FFFTP」ですが、
その後オープンソースプロジェクトとして開発が引き継がれ、
10月12日に新バージョンのFFFTP 1.98がリリースされました。
FFFTPといえば、昨年のはじめにGumblarウイルスによるレジストリ情報の悪用が問題になり
自分自身は、WinSCPに乗り換えるという対策をとりました。
(WinSCPを使用して被害にあったという例もあるようですが、SSL接続を行なっていなかったのではと思います)
【FFFTP、WinSCP関連の過去の記事】
→ FFFTPを使っている人はGumblarに注意・・面倒臭すぎる
→ WinSCP 保存した設定の復元の仕方
問題とは具体的に、Gumblarウイルスやその亜種に感染した場合、
レジストリに保存されたパスワードを盗みとられてサイトを改竄される恐れがある事、
またFTP自体もSSL等に対応しておらず、パスワード等が暗号化されずに送信される事も危険です。
比較的新しいバージョンでは、レジストリに保存するパスワードの簡単な暗号化を行なっていたそうですが、
オープンソースという性質上、ソースを解析すれば暗号を解除する事も可能である事より、
作者自身がFFFTPのアンインストールを1つの対策として提案していました。
