KeePass: Update schließt mögliche Sicherheitslücke

12. Juni 2016 Kategorie: Backup & Security, Internet, Windows, geschrieben von: Sascha Ostermaier

Artikel_KeePass Kurz notiert: Anfang Juni wurde bekannt, dass die Scherheitslücke in KeePass, die durch den Update-Check verursacht wurde, erst einmal nicht geschlossen werden soll, da ein Fix eine HTTPS-Verbindung bedeuten würde und dies aus mehreren Gründen aktuell nicht möglich wäre. Während die Lücke nur unter bestimmten Umständen nutzbar ist, wurde sie nun mit Version 2.34 doch geschlossen. Die Versionsinformations-Datei, die beim Update-Check heruntergeladen wird, ist ab sofort nicht nur signiert, sondern wird auch über HTTPS geladen. Auch werden nun signierte Versionsinformations-Dateien für Plugins unterstützt. Download und Changelog der aktuellen KeePass-Version findet Ihr auf dieser Seite.

(Danke Fabian!)

 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8203 Artikel geschrieben.