Veröffentlichung
08.07.2020
Kompatibilität
Zum AdminClient der Version 8.11.1.19827 Hotfix 1 sind folgende Client Versionen kompatibel:
- Windows Client Version 8.7.0.16387 Hotfix 1
- Windows Client Version 8.7.0.16698 Hotfix 2
- Windows Client Version 8.8.0.17146
- Windows Client Version 8.8.0.17168 Hotfix 1
- Windows Client Version 8.8.0.17596 Hotfix 2
- Windows Client Version 8.9.0.17656
- Windows Client Version 8.9.0.17702 Hotfix 1
- Windows Client Version 8.10.0.18472
- Windows Client Version 8.10.0.18516 Hotfix 1
- Windows Client Version 8.11.0.19788
- Windows Client Version 8.11.1.19823
- Windows Client Version 8.11.1.19827 Hotfix 1
- WebClient Version 8.7.0.16387 Hotfix 1
- WebClient Version 8.7.0.16698 Hotfix 2
- WebClient Version 8.8.0.17146
- WebClient Version 8.8.0.17168 Hotfix 1
- WebClient Version 8.8.0.17596 Hotfix 2
- WebClient Version 8.9.0.17656
- WebClient Version 8.9.0.17702 Hotfix 1
- WebClient Version 8.10.0.18472
- WebClient Version 8.10.0.18516 Hotfix 1
- WebClient Version 8.11.0.19788
- WebClient Version 8.11.1.19823
- WebClient Version 8.11.1.19827 Hotfix 1
- Password Safe Mobile Apps 1.19
Hotfix 1
Die in Password Safe verwendete Version von PuTTY zum Herstellen von SSH-Verbindungen enthält eine kritische Sicherheitslücke: Sie weist eine beobachtbare Diskrepanz auf, die zu einem Informationsleck in der Algorithmusverhandlung führt. Dies ermöglicht es Man-in-the-Middle-Angreifern, initiale Verbindungsversuche (bei denen kein Host-Schlüssel für den Server vom Client zwischengespeichert wurde) ins Visier zu nehmen.
Deshalb veröffentlichen wir heute ein Hotfix für Version 8 mit der aktuellsten PuTTY-Version. Sie enthält ein entsprechendes Update, um diese Sicherheitslücke zu schließen. Um kein unnötiges Risiko einzugehen, bitten wir Benutzer von Version 8, das aktuelle Hotfix zu installieren. Dieses können Sie über die Updatesuche in der Software oder das Kundeninformationssystem (KIS) downloaden.
Wir empfehlen zudem allen unseren Kunder, die PuTTY in den Versionen 0.68 bis 0.73 im Einsatz haben, diese ebenfalls auf die neueste Version zu aktualisieren.
Neu seit Version 8.11.1.19823
FullClient
- Beim Kopieren des One-Time-Passwords (OTP) werden etwaige Leerzeichen entfernt.
OfflineClient
- Beim Kopieren des One-Time-Passwords (OTP) werden etwaige Leerzeichen entfernt.
Behoben seit Version 8.11.1.19823
FullClient
- System Tasks mit einem wöchentlichen oder monatlichen Intervall angepasst.
- Benutzer können beim Anlegen von Passwörtern nur zwischen verschiedenen Rechtevorlagen wählen, wenn sie das Recht “Kann Rechtevorlagen-Auswahl sehen” besitzen.
- Passwörter werden jetzt auch gespeichert, wenn beim Anlegen weitere Formularfelder hinzugefügt werden.
- Änderungen der Rechte von Organisationseinheiten wirken sich direkt auf zugehörige Passwörter aus.
WebClient
- Der WebClient funktioniert auch im Internet Explorer.
AdminClient
- Der Migrationsprozess von Password Safe V7 auf V8 wurde optimiert.
Add-ons
- In einer Terminalserver Session verbindet sich das Addon für Google Chrome sich bei entsprechender Einstellung mit dem SSO Client.
API
- Die Bibliothek “web-socket-sharp.dll” wurde hinzugefügt.
OfflineClient
- Das Passwort kann über die Ribbon bzw. das Feldmenü in die Zwischenablage kopiert werden.
Setup Prüfhash (SHA-512 Hash)
Deutsches Server Setup (pss8.11.1.19827-de.msi)79197f86d2e595740784b8a5087a89fc35c8d7b96f41d736a6de368e4b4b7d3f583804e5ae2d5bb59fb30768ccf7d332640b2bdff0550a84059a0e5ae108a9ad
Englisches Server Setup (pss8.11.1.19827-en.msi)a51f9f6af06aea66be74667cbbf928c184397f6256e63bfd4566e37034e06771bcf3b2a78ef94d8ddf6f53f639fd8f92fa1a1ca5d90b648ea0e2b749d1d8208d
Deutsches Client Setup (psc8.11.1.19827-de.msi)742998f697159ef4ecae2fa937e602a656a06ec9a9c0685f58f4fa769bbcc241e9526806d30a6593fa60b087021d46207060ba300968a8a6ad6d1dfcc754ed4e
Englisches Client Setup (psc8.11.1.19827-en.msi)4a1c1e2a8ee2bd356d5a291c5fc6c013881cbad6dd469e2c157cd50978c36f268f04d7203768f04b8e204952735ce9fb57f34848f1c891fcb59f3c4b48ce3e7a