12:49
3/3/2015

* Aktualizujcie PuTTy

Autor: Piotr Konieczny | Tagi:  

Poprawka bezpieczeństwa właśnie wyszła. Łata błąd związany z obsługą klucza prywatnego — zostawał w pamięci cały czas i inne aplikacje mogły go “wykraść”…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

7 komentarzy

Dodaj komentarz
  1. valis 2015.03.03 18:12 | # | Reply

    doPuTTYy dzban wodę nosi, dopóki mu się ucho nie urwie

  2. Kkkkkkkkk 2015.03.04 00:52 | # | Reply

    troche pozno… ale może to i dobrze dla niktórych ;-)

  3. Gość 2015.03.05 09:28 | # | Reply

    Deja vu?
    Pozwolę sobie zacytować Wasz artykuł do poprzedniej wersji (0.63):
    “Kolejną poprawką jest lepsze zarządzanie danymi klucza prywatnego, który jak się okazało po wykorzystaniu do uwierzytelnienia *nie był usuwany z pamięci*, co pozwalało innym procesom na jego odczyt po podpięciu się do pamięci PuTTY.”

    • Gość 2015.03.05 09:29 | # |

      A! Zaktualizowali changeloga do 0.63 (nie zauważyłem tego wcześniej):
      Security fix: PuTTY no longer retains the private half of users’ keys in memory by mistake after authenticating with them. See private-key-not-wiped. (Addendum: this turned out not to be wholly fixed, because private-key-not-wiped-2 was not found until 0.64.)

    • Piotr Konieczny 2015.03.05 11:41 | # |

      Wydawało im się, ze poprawili ;)

  4. carramba 2015.03.07 19:52 | # | Reply

    Ze smieszniejszych rzeczy. Putty powstało pod windowsa po to, żeby dać możliwość działania taką, jaką niksy dają ootb… Istnieje coś takiego port putty/qputty pod niksy… Port pod niksy symulacji możliwości niksa pod windowsem.

  5. chml 2015.03.16 07:39 | # | Reply

    Nie lepiej używać cygwina (jeżeli już trzeba używać windowsa)?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: