自動更新機能に関する セキュリティ問題を修正した「KeePass 2.34」がリリース

S 2016 06 14 0 06 55

オープンソースのパスワード管理ソフト「KeePass」の最新安定版v2.34がリリースされました(リリースノートgHacksBetaNews)。先日発見された自動更新機能に関係した脆弱性の修正が行われています。

KeePassの自動更新機能の脆弱性はバージョン情報のチェックの際、暗号化されていないHTTP通信が使われていることが原因となって発生する問題です。v2.34ではこの問題に対し、デジタル署名されたバージョン情報ファイルだけを受信することで、不正なバージョン情報ファイルを受信しない対策がとられています。

v2.34ではその他、メインウィンドウをタスクトレイに最小化した際ワークスペースをロックするオプションや、Ctrl+QでKeePassを終了するショートカットの追加など多数の機能が追加されています。

詳細はリリースノートをご確認ください。

KeePass Password Safe http://keepass.info/
ソフトアンテナ https://www.softantenna.com/softwares/4085-keepass-password-safe-professional-edition

スポンサーリンク