KeePass hatte die letzte Zeit mit einem Sicherheitsproblem zu „kämpfen“, welches von KeePass nicht als Lücke dargestellt wurde. Trotzdem hat man jetzt mit einem Update auf die Version 2.53.1 darauf reagiert und die Flag entfernt.
Gegenüber der Version 2.53 wurden insgesamt zwei wichtige Korrekturen vorgenommen.
- Beim Testen einer KDF (Schaltfläche „Testen“ im Datenbankeinstellungsdialog) erzeugt KeePass nun einen Kindprozess, der die KDF-Berechnung durchführt (was es ermöglicht, den Test im Falle von übermäßigen Parametern sauberer abzubrechen. (Die Sicherheit ist davon nicht betroffen, da Dummy-Daten für den Test verwendet werden).
- Das Anwendungsrichtlinien-Flag „Export – No Key Repeat“ wurde entfernt; KeePass fragt nun immer nach dem aktuellen Hauptschlüssel, wenn versucht wird, Daten zu exportieren.
- Kleinere andere Verbesserungen.
Info und Download:
KeePass 2.53.1 – Export-Funktion fragt jetzt immer nach Hauptschlüssel
Es geht doch! Finde gut das der Entwickler lernfähig ist und so schnell reagiert, ob er den Fehler jetzt zugibt oder nicht ist egal.
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
Ich benutze KeePassXC, sollte ich umsteigen auf die Version hier? Welche Version ist aktueller oder anders gefragt welche wird weiterentwickelt und gepflegt?
KeePass 2.54
https://keepass.info/news/n230603_2.54.html
Nicht zu verwechseln mit KeePass Classic und KeePassXC