Rund eineinhalb Jahre hat es gedauert, bis Putty-Entwickler Simon Tatham in Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft beseitigte.
Der Fehler in allen früheren Fassungen war, dass die Anwendung den privaten Schlüssel im Arbeitsspeicher vorhielt.
Dort lässt sich der Key beispielsweise in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte diesen Fehler beheben, jedoch berücksichtigten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Tatham nun entschuldigt.
Zwei neue Funktionen runden das Update ab und beseitigt ein paar kleine Fehler.