Notepad++ 8.8.9 schließt eine Schwachstelle und weitere Korrekturen

Avatar des Autors moinmoin Allgemein, Software & Updates Keine Kommentare

Für Notepad ++ steht ein wichtiges Update bereit. Denn in der Version 8.8.9 wurde eine Schwachstelle geschlossen, die dazu führte, dass der Updater auf einen bösartigen Server umgeleitet werden konnte. Die Lücke wurde mit diesem Update geschlossen. Die Untersuchungen dauern aber noch an.

Die Überprüfung der Berichte führte zur Identifizierung einer Schwachstelle in der Art und Weise, wie der Updater die Integrität und Authentizität der heruntergeladenen Update-Datei überprüft. Falls ein Angreifer in der Lage ist, den Netzwerkverkehr zwischen dem Updater-Client und der Notepad++-Update-Infrastruktur abzufangen, kann er diese Schwachstelle ausnutzen, um den Updater dazu zu veranlassen, eine unerwünschte Binärdatei (anstelle der legitimen Notepad++-Update-Binärdatei) herunterzuladen und auszuführen. Um diese Schwachstelle zu beheben und die von den Sicherheitsforschern geäußerten Bedenken hinsichtlich der Entführung auszuräumen, wird in dieser Version von Notepad++ eine neue Sicherheitsverbesserung eingeführt.

Ab dieser Version wurden Notepad++ und WinGUp so verbessert, dass sie während des Aktualisierungsvorgangs die Signatur und das Zertifikat der heruntergeladenen Installationsprogramme überprüfen. Wenn die Überprüfung fehlschlägt, wird die Aktualisierung abgebrochen.

Release Notes für Notepad++ 8.8.9

  • Sicherheitslücke behoben: Überprüfung des Zertifikats und der Signatur des heruntergeladenen Update-Installationsprogramms. (Implementierung von Notepad++-Commit, WinGUp-Commit)
  • Behoben: Laden beschädigter Dateien unter Windows mit vollständiger UTF-8-Codeseite.
  • Behoben: Absturz beim Hashing von SHA-256 für große Dateien.
  • Fehlerbehebung: Befehl „Auswählen und Weiter suchen” funktioniert nicht mehr.
  • MSI-Verbesserung: NOUPDATER-Option hinzufügen und REBOOT unterdrücken.
  • Perl-Funktionsliste führt zum Einfrieren von Notepad++ beim Wechseln der Registerkarte.
  • Das Kontextmenü wird bei Lokalisierungsänderungen abgeschnitten.
  • Möglichkeit hinzugefügt, die Dateien „langs.xml” und „stylers.xml” der Benutzer aus XML-Modelldateien zu aktualisiert
  • Funktion zum Sortieren von Zeilen in einem Dokument nach Länge hinzugefügt.
  • Und weitere Korrekturen

Info und Download:

Notepad++ 8.8.9 schließt eine Schwachstelle und weitere Korrekturen
zurück zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de

  • Thunderbird 146.0 und 140.6.0 ESR mit Sicherheitskorrekturen und vielen Bugfixes in der 146

  • Notepad++ 8.8.9 schließt eine Schwachstelle und weitere Korrekturen

  • KB5072032 Windows 11 26H1 [Manueller Download] 28000.1340 im Canary Kanal

  • KB5071546 Windows 10 22H2 [Manueller Download] Erweitertes Sicherheitsupdate (ESU) Dezember 2025

  • KB5072033 Windows 11 25H2 und 24H2 [Manueller Download] Sicherheitsupdate Dezember

  • Thunderbird 16.0 für Android als zweite Beta mit neuen Funktionen [2. Update]

  • Firefox 146.0, 140.6 ESR und 115.31.0 ESR mit Sicherheitskorrekturen, Direct2D wird im Firefox 146 entfernt [Changelog]

    • alle News anzeigen
    Deskmodder