Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.

 

Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt.

Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt.

Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.