Für den vielseitigen Editor Notepad++ steht ein wichtiges Update auf die Version 8.8.3 bereit. Zum einen wurde ein Sicherheitsproblem des Deinstallationsprogramms (CVE-2025-49144) behoben und auch die Sicherheit beim Laden der dlls verbessert. Es wurde jetzt auch ein selbst-signiertes Zertifikat bereitgestellt.
Da es viele Fehlalarme von Antiviren-Programmen in der vorherigen Version gab, wird ab jetzt ein Zertifikat von einer selbst-signierten Zertifizierungsstelle (CA) dabei sein. Dieses Zertifikat kann dann manuell installiert werden. Manuell deshalb, da ein „normales“ Zertifikat einfach zu teuer ist. Das ist alles auf dieser Seite mit der Anleitung beschrieben.
Kurzfassung für das Zertifikat
- Doppelklick auf das Zertifikat nppRoot.crt. Eine Meldung „..ungültig..“ kann ignoriert werden und Installieren
- Im Zertifikatsimport-Assistenten „Lokaler Computer“ auswählen und auf weiter klicken
- „Alle Zertifikate im folgenden Zertifikatsspeicher speichern“ suchen und „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen und auf Weiter klicken
- Jetzt Fertigstellen anklicken
Hier aber mal eine Auswahl der weiteren Korrekturen
- Installationskomponente „WinGUp“: Aktualisierung von cURL auf 8.13.0 zur Behebung des Sicherheitsproblems CVE-2025-0167 von cURL.
- Korrektur einer Fehlfunktion bei den Links „Zu Einstellungen gehen“ im Style-Konfigurator (ab v8.8).
- Behebung einer kleinen Fehlfunktion beim Hervorheben des Tab-Hintergrunds (bei Mausberührung) nach Drag&Drop.
- Korrektur eines Problems, bei dem das Programm aufgrund des Ausblendens von Zeilen nicht mehr reagierte (hängte).
- Funktion zum Aktualisieren von Notepad++ beim Beenden hinzugefügt.
- Funktion zum Festlegen des Attributs „Schreibgeschützt” für Dateien hinzugefügt, damit Benutzer das Attribut „Schreibgeschützt” einer Datei umschalten (festlegen/entfernen) können.
- Neue Plugin-API hinzufügen: NPPM_GETTOOLBARICONSETMODE & NPPN_TOOLBARICONSETCHANGED, um die Auswahl des Symbols für die Symbolleiste abzurufen.
- 3 APIs veraltet: NPPM_GETOPENFILENAMES, NPPM_GETOPENFILENAMESPRIMARY & NPPM_GETOPENFILENAMESSECOND veraltet.
- Neue Funktion hinzugefügt, um die erste Zeile eines unbenannten Dokuments als Tab-Namen zu verwenden.
- Verschiedene Verbesserungen des Dunkelmodus.
- Problem behoben, bei dem das Notepad++-Symbol in der Taskleiste nach einem Absturz und Neustart der Windows-Taskleiste verloren ging.
Info und Download:
- notepad-plus-plus.org/v883-self-signed-certificate
- notepad-plus-plus.org/downloads
- github.com/notepad-plus-plus/releases
- Auf GitHub findet ihr das Zertifikat unter diesem Link
- Oben rechts auf Download und die nppRoot.crt herunterladen.
Danke an Rush für den Hinweis.
Notepad++ 8.8.3 mit Sicherheitskorrektur (CVE-2025-49144), Zertifikat und mehr
Nicht das ich Notepad++ oder dem Autor irgendwie mistrauen würde, im Gegenteil!
Aber externe ROOTzertifikate zu importieren ist generell extrem gefährlich.
Alles was damit signiert wird ist dann (auf dem Gerät auf dem das rootcert importiert wurde) als vertrauenswürdig eingestuft. Und wenn das rootcert irgendwie abhanden kommt………..