Veröffentlichung

08.07.2020

Kompatibilität

Zum AdminClient der Version 8.11.1.19827 Hotfix 1 sind folgende Client Versionen kompatibel:

  • Windows Client Version 8.7.0.16387 Hotfix 1
  • Windows Client Version 8.7.0.16698 Hotfix 2
  • Windows Client Version 8.8.0.17146
  • Windows Client Version 8.8.0.17168 Hotfix 1
  • Windows Client Version 8.8.0.17596 Hotfix 2
  • Windows Client Version 8.9.0.17656
  • Windows Client Version 8.9.0.17702 Hotfix 1
  • Windows Client Version 8.10.0.18472
  • Windows Client Version 8.10.0.18516 Hotfix 1
  • Windows Client Version 8.11.0.19788
  • Windows Client Version 8.11.1.19823
  • Windows Client Version 8.11.1.19827 Hotfix 1
  • WebClient Version 8.7.0.16387 Hotfix 1
  • WebClient Version 8.7.0.16698 Hotfix 2
  • WebClient Version 8.8.0.17146
  • WebClient Version 8.8.0.17168 Hotfix 1
  • WebClient Version 8.8.0.17596 Hotfix 2
  • WebClient Version 8.9.0.17656
  • WebClient Version 8.9.0.17702 Hotfix 1
  • WebClient Version 8.10.0.18472
  • WebClient Version 8.10.0.18516 Hotfix 1
  • WebClient Version 8.11.0.19788
  • WebClient Version 8.11.1.19823
  • WebClient Version 8.11.1.19827 Hotfix 1
  • Password Safe Mobile Apps 1.19

Hotfix 1

Die in Password Safe verwendete Version von PuTTY zum Herstellen von SSH-Verbindungen enthält eine kritische Sicherheitslücke: Sie weist eine beobachtbare Diskrepanz auf, die zu einem Informationsleck in der Algorithmusverhandlung führt. Dies ermöglicht es Man-in-the-Middle-Angreifern, initiale Verbindungsversuche (bei denen kein Host-Schlüssel für den Server vom Client zwischengespeichert wurde) ins Visier zu nehmen.

Deshalb veröffentlichen wir heute ein Hotfix für Version 8 mit der aktuellsten PuTTY-Version. Sie enthält ein entsprechendes Update, um diese Sicherheitslücke zu schließen. Um kein unnötiges Risiko einzugehen, bitten wir Benutzer von Version 8, das aktuelle Hotfix zu installieren. Dieses können Sie über die Updatesuche in der Software oder das Kundeninformationssystem (KIS) downloaden.

Wir empfehlen zudem allen unseren Kunder, die PuTTY in den Versionen 0.68 bis 0.73 im Einsatz haben, diese ebenfalls auf die neueste Version zu aktualisieren.

Neu seit Version 8.11.1.19823

FullClient

  • Beim Kopieren des One-Time-Passwords (OTP) werden etwaige Leerzeichen entfernt.

OfflineClient

  • Beim Kopieren des One-Time-Passwords (OTP) werden etwaige Leerzeichen entfernt.

Behoben seit Version 8.11.1.19823

FullClient

  • System Tasks mit einem wöchentlichen oder monatlichen Intervall angepasst.
  • Benutzer können beim Anlegen von Passwörtern nur zwischen verschiedenen Rechtevorlagen wählen, wenn sie das Recht “Kann Rechtevorlagen-Auswahl sehen” besitzen.
  • Passwörter werden jetzt auch gespeichert, wenn beim Anlegen weitere Formularfelder hinzugefügt werden.
  • Änderungen der Rechte von Organisationseinheiten wirken sich direkt auf zugehörige Passwörter aus.

WebClient

  • Der WebClient funktioniert auch im Internet Explorer.

AdminClient

  • Der Migrationsprozess von Password Safe V7 auf V8 wurde optimiert.

Add-ons

  • In einer Terminalserver Session verbindet sich das Addon für Google Chrome sich bei entsprechender Einstellung mit dem SSO Client.

API

  • Die Bibliothek “web-socket-sharp.dll” wurde hinzugefügt.

OfflineClient

  • Das Passwort kann über die Ribbon bzw. das Feldmenü in die Zwischenablage kopiert werden.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.