Açık kaynaklı şifre yöneticisi KeePassXC, 2.7.12 sürümünde yayınlandı. Sürüm, başta Windows'ta DLL ekleme saldırılarına karşı koruma olmak üzere çeşitli güvenlik sorunlarını gideriyor. Ayrıca, otomatik yazmada TOTP desteği ve Bitwarden içe aktarma işleminde iç içe geçmiş klasörler dahil olmak üzere işlevsel iyileştirmeler de getiriyor.
Duyurudan sonra devamını okuyun
Geliştiricilerin yayın bloglarında duyurdukları gibi, yeni sürüm, Windows'ta değiştirilmiş OpenSSL yapılandırma dosyaları aracılığıyla açıklardan yararlanmaya karşı azaltıcı önlemler içeriyor. DLL enjeksiyonu ile saldırganlar, rastgele kod yürütmek veya ayrıcalıkları yükseltmek için çalışan bir işlemin adres alanına kötü amaçlı dinamik bağlantı kitaplıkları ekler. KeePassXC 2.7.12 artık OpenSSL yapılandırmalarının bu tür enjeksiyonlar için bir saldırı vektörü olarak kötüye kullanılmasını önlüyor.
Geçiş anahtarı bayrakları değişiyor; güncelleme yaparken dikkatli olun
Potansiyel olarak karmaşık bir değişiklik, geçiş anahtarlarıyla ilgilidir: KeePassXC artık her girişte yedekleme uygunluğu (BE) ve yedekleme durumu (BS) bayraklarını kaydediyor. BE bayrağı, bir geçiş anahtarının çoklu cihaz kimlik bilgisi olarak korunup korunamayacağını ve senkronize edilip edilemeyeceğini belirtir; BS bayrağı ise yedeklemenin mevcut durumunu gösterir. Şu ana kadar her iki değer de sabitlendi false ayarlandı, sürüm 2.7.12'den itibaren varsayılan olarak ayarlandılar true. Geliştiriciler özellikle şu uyarıyı yapıyor: “Değerler değişmez kabul edildiğinden bu, bayrakların kaydedilmediği mevcut geçiş anahtarlarını bozabilir.”
Güncellemeden sonra mevcut şifre anahtarlarıyla ilgili sorunlar fark ederseniz, “Gelişmiş”te iki dize özelliğini manuel olarak ekleyerek önceki durumu geri yükleyebilirsiniz: KPEX_PASSKEY_FLAG_BE=0 VE KPEX_PASSKEY_FLAG_BS=0. Ek olarak, publicKey artık geçiş anahtarlarına ilişkin kayıt defteri yanıtına dahil edilmiştir.
TOTP yer tutucusu ve geliştirilmiş tarayıcı iletişim kutusu
KeePassXC 2.7.12 artık destekliyor {TIMEOTP} otomatik yazma dizilerinde yer tutucu ve giriş yer tutucusu olarak. TOTP (Zamana Dayalı Tek Kullanımlık Şifre), paylaşılan bir gizli anahtardan ve geçerli sistem saatinden, genellikle her 30 saniyede bir, zamana dayalı tek seferlik şifreler üreten, RFC 6238 tarafından belirtilen bir algoritmadır. Kullanıcılar, geçerli TOTP kodunu, bir kimlik doğrulama uygulamasından manuel olarak okumak zorunda kalmadan, oturum açma formlarına otomatik olarak girebilir.
Duyurudan sonra devamını okuyun
Tarayıcı oturum açma iletişim kutusunda, KeePassXC artık eşleşen URL'leri bir araç ipucunda görüntülüyor. Bu, hangi web sitelerinin kayıtlı oturum açma verilerinize gerçekten erişim istediğini kontrol etmeyi kolaylaştırır. Ayrıca yeni sürüm, joker karakterler kullanıldığında kök giriş URL'sini doğruluyor ve tarayıcıyla ilgili değerleri özel Veri alanlarında doğru şekilde saklıyor.
İç içe geçmiş klasörlerle Bitwarden içe aktarma
Bitwarden'den KeePassXC'ye geçiş yapan herkes, yeni sürümle birlikte iç içe klasörleri de benimseyebilir. Bitwarden, “Sosyal/Forum” gibi hiyerarşik klasör yapıları için ayırıcı olarak eğik çizgiyi kullanır. KeePassXC 2.7.12, kasa yapısının korunması için içe aktarma sırasında bu hiyerarşiyi doğru şekilde eşler.
Ek hata düzeltmeleri
Linux'ta geliştiriciler, otomatik tür işlevinde yarış durumuna neden olan bir değişikliği geri aldılar. Ek olarak sürüm, birkaç küçük sorunu da gideriyor: tarayıcı entegrasyon ayarlarında onay kutusu değerinin görüntülenmesi artık doğru, yazı tipi ve temanın görüntülenmesi düzeltildi, eklenti verilerindeki “Kaldır” düğmesi yeniden düzgün çalışıyor ve ekler kaydedilmeden önce dosya adları temizleniyor.
KeePassXC 2.7.12, proje sayfasında Windows, Linux ve macOS için indirilebilir.
Ayrıca bakınız:
- KeePassXC: Haber'den hızlı ve güvenli bir şekilde indirin
(fo)
Bir yanıt yazın