KeePass 2.57.1 korrigiert zwei Sicherheitslücken und mehr

Für KeePass steht ein Sicherheitsupdate auf die Version 2.57.1 bereit. Es wurden zwei kleinere potenzielle Sicherheitslücken und einige verbesserungswürdige Codeteile identifiziert und dementsprechend in dieser Version korrigiert.

Dazu hat das BSI eine Codeanalyse durchgeführt und diese Informationen an KeePass weitergeleitet. Dazu folgt demnächst noch ein Beitrag vom BSI selber. Es wurden aber noch weitere Korrekturen vorgenommen.

• Option „Umleitungen folgen“ auf dem Reiter „Erweitert“ des Dialogs „Von URL öffnen“ hinzugefügt.
• Wenn bei der Erstellung/Kompilierung einer PLGX-Datei eine Ausnahme auftritt, werden Streams/Leser/Schreiber jetzt sofort geschlossen.
• Wenn eine Ausnahme auftritt, während ein Plugin eine bestimmte Web-Anfrage durchführt, werden Streams/Reader jetzt sofort geschlossen.
• Der Code in Bezug auf Streams, Importmodule, Menü-/Symbolleisten-Renderer und Registry-Zugriffe wurde überarbeitet.
• Das Importmodul von Spamex.com wurde entfernt.
• Optionen ‚Bestätigungsdialog beim Ausführen/Öffnen einer cmd:// URI anzeigen‘, ‚Bestätigungsdialog beim Auswerten/Ersetzen eines {CMD:…}-Platzhalters anzeigen‘ und ‚Bestätigungsdialog beim Auswerten/Ersetzen eines {REF:P@…}-Platzhalters (Aktion) anzeigen‘ (in ‚Extras‘ → ‚Optionen‘ → Reiter ‚Schnittstelle (1)‘, standardmäßig aktiviert).
• Kleinere andere Verbesserungen.

Info und Download:

• keepass.info/news
• keepass.info/kp_2.57.1_notes
• keepass.info/download