Für KeePass steht ein Sicherheitsupdate auf die Version 2.57.1 bereit. Es wurden zwei kleinere potenzielle Sicherheitslücken und einige verbesserungswürdige Codeteile identifiziert und dementsprechend in dieser Version korrigiert.
Dazu hat das BSI eine Codeanalyse durchgeführt und diese Informationen an KeePass weitergeleitet. Dazu folgt demnächst noch ein Beitrag vom BSI selber. Es wurden aber noch weitere Korrekturen vorgenommen.
- Option „Umleitungen folgen“ auf dem Reiter „Erweitert“ des Dialogs „Von URL öffnen“ hinzugefügt.
- Wenn bei der Erstellung/Kompilierung einer PLGX-Datei eine Ausnahme auftritt, werden Streams/Leser/Schreiber jetzt sofort geschlossen.
- Wenn eine Ausnahme auftritt, während ein Plugin eine bestimmte Web-Anfrage durchführt, werden Streams/Reader jetzt sofort geschlossen.
- Der Code in Bezug auf Streams, Importmodule, Menü-/Symbolleisten-Renderer und Registry-Zugriffe wurde überarbeitet.
- Das Importmodul von Spamex.com wurde entfernt.
- Optionen ‚Bestätigungsdialog beim Ausführen/Öffnen einer cmd:// URI anzeigen‘, ‚Bestätigungsdialog beim Auswerten/Ersetzen eines {CMD:…}-Platzhalters anzeigen‘ und ‚Bestätigungsdialog beim Auswerten/Ersetzen eines {REF:P@…}-Platzhalters (Aktion) anzeigen‘ (in ‚Extras‘ → ‚Optionen‘ → Reiter ‚Schnittstelle (1)‘, standardmäßig aktiviert).
- Kleinere andere Verbesserungen.
Info und Download:
KeePass 2.57.1 korrigiert zwei Sicherheitslücken und mehr
Weiß eigentlich jemand, wie es bei KeePass mit Passkey-Unterstützung aussieht? – Dass KeePassXC die schon hat, ist mir bekannt. Aber das „originale“ KeePass?? Ich habe gestern schon mal gesucht, aber auch auf der Webseite von KeePass habe ich dazu nichts sehen/finden können… ?!? Falls jemand weiß, ob KeePass das schon kann oder es irgendwo irgendwelche Hinweise auf Implementierung gibt, würde ich mich über eine Info freuen.
Frag doch mal den Entwickler!
Dominik Reichl
Haydnstr. 12
72555 Metzingen
Germany
📧 E-Mail: dominik.reichl@t-online.de [Contact Form]
🌐 Website: https://www.dominik-reichl.de/
Danke, gute Idee. Habe allerdings gerade mal nachgeguckt, und er bittet explizit darum, ihm an diese E-Mail-Adresse keine Fragen usw. über KeePass zu stellen, sondern in dem verlinkten Forum. Habe da dann gerade mal kurz reingeguckt und gesucht. Es scheint da keine größere Erwähnung von „Passkeys“ überhaupt zu geben. Auch in den Plugins (auf der KeePass-Seite jetzt wieder) gibt es nicht wirklich was. – Ich denke mal das wird wohl noch dauern mit Passkeys bei KeePass, so wie es aussieht.