235839

Sicherheits-Updates für Wireshark

17.09.2009 | 15:09 Uhr |

Für das Sicherheits-Tool Wireshark stehen gleich mehrere neue Versionen bereit. Die neue stabile Version 1.2.2 beseitigt mehrere Sicherheitslücken, mit denen die Software zum Absturz gebracht werden kann.

Wireshark, früher als Ethereal bekannt, ist ein so genannter Netzwerk-Sniffer. Es ermöglicht das Mitschneiden und Analysieren von Daten im Netzwerk auf Paketebene. Die Entwickler um Projektleiter Gerald Combs haben mehrere neue Versionen des Werkzeugs bereit gestellt, darunter mit 1.3.0 eine Entwicklerversion, die bereits neue Funktionen enthält. Die stabile Version 1.2.2 ist ein Sicherheits-Update, ebenso 1.0.9.

Wireshark 1.2.2 beseitigt drei Schwachstellen in verschiedenen Dissektoren für Netzwerkprotokolle wie GSM, TLS oder OpcUa. Diese könnten ausgenutzt werden, um Wireshark 1.2.x mit präparierten Paketen zum Absturz zu bringen. Außerdem wurden etliche weitere Programmfehler beseitigt. In der Version 1.0.9 haben die Entwickler ebenfalls drei Schwachstellen der Versionen bis 1.0.8 beseitigt - sie sind ähnlich gelagert, betreffen jedoch zum Teil andere Dissektoren.

Die neue Version 1.3.0 für Experimentierfreudige soll effizienter sein und bringt außerdem Unterstützung für die Scriptsprache Python mit. Damit können Benutzer Wireshark um eigene Funktionen erweitern. Sie sollten zumindest Python 2.3, besser 2.5 verwenden. Für Windows ist diese Erweiterung noch nicht erhältlich.

Für alle, die Wireshark einfach nur wie gewohnt benutzen oder neu damit beginnen möchten, ist die Version 1.2.2 die richtige Wahl.

0 Kommentare zu diesem Artikel
235839