Putty-Sicherheitslücke nach über einem Jahr geschlossen

puttyRund eineinhalb Jahre hat es gedauert, bis Putty-Entwickler Simon Tatham in Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft beseitigte.

Der Fehler in allen früheren Fassungen war, dass die Anwendung den privaten Schlüssel im Arbeitsspeicher vorhielt.

Dort lässt sich der Key beispielsweise in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte diesen Fehler beheben, jedoch berücksichtigten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Tatham nun entschuldigt.

Zwei neue Funktionen runden das Update ab und beseitigt ein paar kleine Fehler.


wallpaper-1019588
Katzen-Ernährung: Alles, was Du wissen musst, um Deine Katze gesund zu ernähren
wallpaper-1019588
Who Saw the Peacock Dance in the Jungle?: Ende rückt näher
wallpaper-1019588
Panini Manga gibt vier weitere Lizenzen bekannt
wallpaper-1019588
Please Put Them On, Takamine-san: Weitere Details zur Anime-Adaption bekannt + Promo-Video