Най-новото издание на PuTTY пристига с комбинация от критични корекции и няколко полезни подобрения, насочени както към сигурността, така и към удобството при работа. Версия 0.84 вече е достъпна за изтегляне и включва поправки на уязвимости, които могат да бъдат експлоатирани още при началния SSH handshake.
Основният акцент при PuTTY 0.84 е отстраняването на два отделни дефекта, позволяващи на злонамерен SSH сървър или MITM атака да предизвика срив на PuTTY по време на първоначалния обмен на ключове. Единият проблем води до assertion failure, а другият до double‑free ситуация. Това са грешки, които могат да бъдат задействани преди установяване на защитена сесия, което ги прави особено рискови.
Коригирана е и по‑малко очевидна, но потенциално подвеждаща ситуация при използване на Telnet през прокси със заявка за парола. В предишни версии PuTTY погрешно маркираше цялата Telnet връзка с „trust“ индикатор, което би могло да накара потребителя да повярва, че заявката за парола идва от самата програма, а не от отдалечения сървър.
Освен поправките, PuTTY 0.84 добавя и няколко нови възможности. Най-забележимата е опцията за изпълнение на потребителска команда преди установяване на основната мрежова връзка, което може да е полезно например за port knocking или други механизми за временно отваряне на портове. В Unix варианта терминалът вече визуализира „pre-edit“ текст при въвеждане на многоклавишни последователности за Unicode символи, което подобрява работата с различни методи за въвеждане.
Версията включва и серия от по‑малки, но важни корекции: по-добра работа на Unix под Wayland, премахване на фалшиви грешки при HTTP прокси с автентикация, поправено поведение на мигащия курсор под Windows и корекция в конфигурирането на certificate authority за host key удостоверяване.
PuTTY 0.84 вече е наличен за изтегляне за всички поддържани платформи, заедно с сорс кода, от официалния сайт на проекта.
Повече можете да научите от официалния анонс.
