Putty-Sicherheitslücke nach über einem Jahr geschlossen

puttyRund eineinhalb Jahre hat es gedauert, bis Putty-Entwickler Simon Tatham in Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft beseitigte.

Der Fehler in allen früheren Fassungen war, dass die Anwendung den privaten Schlüssel im Arbeitsspeicher vorhielt.

Dort lässt sich der Key beispielsweise in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte diesen Fehler beheben, jedoch berücksichtigten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Tatham nun entschuldigt.

Zwei neue Funktionen runden das Update ab und beseitigt ein paar kleine Fehler.


wallpaper-1019588
Scanning auf Android: Dein Smartphone als mobiler Scanner!
wallpaper-1019588
Malvorlagen für eine ausgeprägte Kindesentwicklung
wallpaper-1019588
Wissenswertes über die Durian Frucht aus Südostasien?
wallpaper-1019588
[Review] Manga ~ Café Acheron