• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heise-marktplatz
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2008 › KW 36 › Netzwerkanalyse-Tool Wireshark mit weniger Fehlern

News-Meldung vom 04.09.2008 09:30

« Vorige | Nächste »


Netzwerkanalyse-Tool Wireshark mit weniger Fehlern

Das Netzwerk-Analyseprogramm Wireshark steht in der neuen Version 1.0.3 zum Download bereit. Die Release Notes führen 18 Fehler als behoben auf. Darunter sind auch drei, die als sicherheitsrelevant eingestuft wurden. Unter anderem gab es in den Vorversionen einen Buffer Overflow im Analyse-Plugin für das Protokoll NCP und zlib-komprimierte Daten in Netzwerkpaketen konnten Wireshark zum Absturz bringen. Da es für die Fehler keine Workarounds gibt, empfehlen die Entwickler auf jeden Fall den Umstieg auf die neue Version.

Mit der Version 1.0.3 soll Wireshark nun auch die Gruppenschlüssel von WPA/WPA2 korrekt dekodieren. Neue Funktionen bringt sie allerdings nicht mit.

Für Windows steht ein Installer bereit, sowie PortableApps- und U3-Pakete, die ohne Installation vom USB-Stick laufen. Außerdem gibt es ein Binärpaket für Mac OS X auf Intel-Macs. Linux-User müssen entweder selbst kompilieren oder auf die Updates ihrer Distributionen warten.

Siehe dazu auch:

  • Multiple problems in Wireshark versions 0.9.7 to 1.0.2 , Fehlerbericht von Wireshark

(je)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentare lesen (59 Beiträge)

Kein Themen-Forum


English version: Wireshark updates add WPA support, closes holes

Die Konferenz: Sicherheit in einer verteilten Welt

Artikel

  • Malware auf der Spur
  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
  • Spionage auf Blackberry-Geräten
  • Kaputt gekürzt
  • SSL für lau

Tools

  • OSSEC
  • Ncat
  • FileInsight
  • c't Helper 1.25
  • Keykeriki

Lesenswertes

  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
  • Spionage auf Blackberry-Geräten
  • (Un-)Sicherheit des JBoss Application Server
  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska