KeePass: Update schließt mögliche Sicherheitslücke

Sascha Ostermaier

7 Jahren ago

Artikel_KeePass Kurz notiert: Anfang Juni wurde bekannt, dass die Scherheitslücke in KeePass, die durch den Update-Check verursacht wurde, erst einmal nicht geschlossen werden soll, da ein Fix eine HTTPS-Verbindung bedeuten würde und dies aus mehreren Gründen aktuell nicht möglich wäre. Während die Lücke nur unter bestimmten Umständen nutzbar ist, wurde sie nun mit Version 2.34 doch geschlossen. Die Versionsinformations-Datei, die beim Update-Check heruntergeladen wird, ist ab sofort nicht nur signiert, sondern wird auch über HTTPS geladen. Auch werden nun signierte Versionsinformations-Dateien für Plugins unterstützt. Download und Changelog der aktuellen KeePass-Version findet Ihr auf dieser Seite.

(Danke Fabian!)

Aktuelle Beiträge

Nubert nuPro AS-2500: Neue Mittelklasse-Soundbar vorgestellt
Panasonic und Activision Blizzard lieben es mit „Diablo IV“ finster
Elektronische Beweismittel: Neue Regeln für schnellere EU-weite Strafermittlungen
Tesla Supercharger: Anpassung der Spitzenzeiten fürs Aufladen
Razer Hammerhead Pro Hyperspeed: Neue TWS-Gaming-Earbuds
Knuddels und das Bundeskriminalamt kooperieren für mehr Sicherheit für Jugendliche
Meta will jüngere Kinder für Virtual Reality ins Boot holen
Samsung Galaxy S23: Beta für One UI 6 wohl schon im Juli 2023
Samsung Galaxy Watch 6 und Watch 6 Classic zeigen sich auf Marketing-Bildern
macOS Sonoma virtualisieren