News-Meldung vom 04.09.2008 09:30
Das Netzwerk-Analyseprogramm Wireshark steht in der neuen Version 1.0.3 zum Download bereit. Die Release Notes führen 18 Fehler als behoben auf. Darunter sind auch drei, die als sicherheitsrelevant eingestuft wurden. Unter anderem gab es in den Vorversionen einen Buffer Overflow im Analyse-Plugin für das Protokoll NCP und zlib-komprimierte Daten in Netzwerkpaketen konnten Wireshark zum Absturz bringen. Da es für die Fehler keine Workarounds gibt, empfehlen die Entwickler auf jeden Fall den Umstieg auf die neue Version.
Mit der Version 1.0.3 soll Wireshark nun auch die Gruppenschlüssel von WPA/WPA2 korrekt dekodieren. Neue Funktionen bringt sie allerdings nicht mit.
Für Windows steht ein Installer bereit, sowie PortableApps- und U3-Pakete, die ohne Installation vom USB-Stick laufen. Außerdem gibt es ein Binärpaket für Mac OS X auf Intel-Macs. Linux-User müssen entweder selbst kompilieren oder auf die Updates ihrer Distributionen warten.
Siehe dazu auch:
(je)
English Version: Wireshark updates add WPA support, closes holes
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-203013
Kein Themen-Forum
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
