Wireshark ist ein kostenloses (auch portabel) Programm, um die Netzwerk-Aktivitäten zu analysieren, kontrollieren und auch Sicherheitsprobleme zu beheben. Das Tool gibt es seit 1998 und wird auch in Behörden und Bildungseinrichtungen genutzt. Jetzt wurde die Version 4.4.2 und 4.2.9 bereitgestellt, die zwei Sicherheitslücken korrigieren.
Betroffen von diesen beiden Lücken (wnpa-sec-2024-14 und wnpa-sec-2024-15) sind die Versionen 4.4.0 und 4.4.1, sowie 4.2.0 bis 4.2.8. Also sollte man schnell auf die Version 4.4.2, bzw. 4.2.9 updaten. Aber es gibt noch weitere Verbesserungen und auch eine Änderung, die vorgenommen wurde.
- Die TShark-Syntax für den Dump nur von Feldern mit einem bestimmten Präfix wurde von
-G fields prefix
auf-G fields,prefix
geändert. Dadurch kanntshark -G fields
wieder auch das zu verwendende Konfigurationsprofil unterstützen.
Die lange Liste der Korrekturen könnt ihr euch in den Release Notes selber durchlesen. Die würde hier alles sprengen.
Info und Download:
- Info: Es wird seit Version 4.0 nur noch x64 unterstützt.
- wireshark.org/relnotes/4.4.2
- wireshark.org/relnotes/4.2.9
- wireshark.org
- wireshark.org/#downloadLink (Auswahl Installer / Portable / macOS)
Danke an Nanoarchaeum für den Hinweis.
**UPDATE**
Wireshark 4.2.10
und
Wireshark 4.4.3
DL: https://www.wireshark.org/download.html