Putty-Sicherheitslücke nach über einem Jahr geschlossen

puttyRund eineinhalb Jahre hat es gedauert, bis Putty-Entwickler Simon Tatham in Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft beseitigte.

Der Fehler in allen früheren Fassungen war, dass die Anwendung den privaten Schlüssel im Arbeitsspeicher vorhielt.

Dort lässt sich der Key beispielsweise in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte diesen Fehler beheben, jedoch berücksichtigten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Tatham nun entschuldigt.

Zwei neue Funktionen runden das Update ab und beseitigt ein paar kleine Fehler.


wallpaper-1019588
[Manga] Jujutsu Kaisen [3]
wallpaper-1019588
BLUE LOCK – EPISODE NAGI: Deutscher Kinotermin bekannt
wallpaper-1019588
Code Geass: Rozé of the Recapture: Neuer Trailer veröffentlicht
wallpaper-1019588
Suicide Squad ISEKAI: Neuer Teaser veröffentlicht