(Update 31.05.2026): Für den Editor Notepad++ musste noch ein kleines Update folgen. Denn eine Sicherheitslücke aus der vorherigen Version war nicht 100%ig geschlossen worden. Die Release Notes besagt:
- Es wurde ein Bypass-Szenario in der zuvor behobenen Sicherheitslücke (CVE-2026-48778) korrigiert, das zuvor nicht vollständig behoben worden war.
(Original 26.05.2026): Kurz notiert: Gerade erst am Donnerstag letzter Woche wurde das Notepad++ v8.9.6 veröffentlicht. Jetzt erscheint ein weiteres wichtiges Update auf die Version 8.9.6.1. Denn hier wurden zwei Sicherheitslücken geschlossen und zusätzlich noch ein Absturz behoben.
- Die Sicherheitslücke, die die Ausführung von beliebigem Code über die Datei „config.xml“ ermöglicht, wurde behoben (CVE-2026-48778)
- Die Sicherheitslücke, die die Ausführung von beliebigem Code über die Datei „shortcuts.xml“ ermöglicht, wurde behoben (CVE-2026-48778).
- Das Problem, dass Notepad++ durch fehlerhaft formatierte COPYDATASTRUCT-Daten abstürzt, wurde behoben (CVE-2026-48770).
Info und Download:
- notepad-plus-plus.org/v8962-released
- notepad-plus-plus.org/downloads/
- github.com/notepad-plus-plus/releases
Notepad++ 8.9.6.1 (8.9.6.2 hinterher) korrigiert Sicherheitslücken
Über winget noch nicht aktualisierbar. Sicherheitsfixes sollten ohne Verzögerung mit winget aktualisiert werden können.
Ich frage mich schon immer, warum das nicht so der Fall ist.
winget ist total unzuverlässig. odbc driver 17.11 for sql server hat über nen monat gedauert bis es da war.
Also wenn Heinz Georg jetzt mit 4 oder 5 stelligen Versionsnummern anfängt muss ich mir doch n anderen Editor holen. Gefühlt alle 3 Tage ein Update so wichtig kann niemand sein
Dann installiere die Updates einfach nicht, wenn diese für Dich nicht wichtig sind. ^^
Differenziert denken. Nicht jeder nutzt den bloat einer vollen Installation. Ich selbst nutze x64 „minimalist“, welche unhackbar war, da kein integrierter updater vorhanden ist (welcher ja in der riesigen chwachstelle zuvor ausgenutzt wurde).
Jedes Update ist daher manuell bei einer portablen Installation. Klar nervt das, aber es bringt Sicherheit und andere Vorteile. Wenn es nervt, dann lass es uns als nervig empfinden, wir akzeptieren ja auch andere Meinungen.
Wo bitte habe ich etwas gegenteiliges geschrieben?
Aber davon abgesehen… „Heinz Georg“ wird tief betroffen sein, wenn einer wegen Versionsnummern den Editor wechselt. Ganz bestimmt.
Touché, das stimmt. Ich habe es einfach installiert, weil notepad++ alternativlos ist und die Fixes relevant sind.
Seine Nutzer frustrieren sollte ein Entwickler dennoch nicht, selbst wenn er im Recht ist.
Ich nenne mal AVM als das Gegenteil: Die lassen einen über ein Jahr warten, selbst beim aktuellen Flaggschiff. Stopfen so viele Features und Patches in ein Update rein wie es nur geht und dann sind trotzdem Probleme vorhanden, weil viel zu viel auf einen Schlag kommt.
Muss einen Mittelweg geben zwischen jede Woche und 1x Jahr.
Wenn wir die Sarkasmuskeule spielen: Sind bestimmt schon hundertausend die das Update nicht haben gehackt worden und deren PC ging in Flammen auf. /s
Damit wäre bewiesen, Updates nicht zu installieren, kurbelt die Feuerlöscherindustrie an! xD
Aber Scherz beiseite: Eine mögliche Lösung wäre evt., es ähnlich wie Microsoft & Co zu machen: Sicherheitsupdates immer, Featureupdates nur alle X Monate. Eine andere Frage wäre, ob das bei einem Projekt wie N++ überhaupt möglich und sinnvoll wäre.
Persönlich denke ich, das Beste wäre, ein Hinweisfenster mit den wichtigsten Änderungen anzuzeigen und es dann dem Anwender zu überlassen, das Update zu installieren oder „Diese Version ignorieren“ anzubieten, wie manch andere Software es ja auch macht. Dann hat man die Informationen und kann selbst entscheiden.
Was hat das denn mit dem Programm zu tun?
Mir ist es wurscht, ob die Programmnummer nun 8.9.6 oder 8.9.34.67.59.8 ist.
Wichtig ist das Programm, was es kann und wie sicher es ist.
Die Versionsnummer ist nur eine Zahl.
Eine Versionsnummer sollte die Möglichkeit des Nachschlagens über die Funktionen und evtl. Sicherheitsupdates bieten.
Es ist manchmal schwierig zu verstehen – wie hier im Beispiel – , daß die 8.9.34.xx älter ist als die 8.9.6.xx , obwohl numerisch höher. Ich muß auch immer kontrollieren, was aus den Win 10 oder 11 Updates geworden ist.
ja leider ist das oft so da in deinem Beispiel die 6 meist wie 60 gewertet wird. Daher fände ich eine fixe Anzahl an Stellen und führende Nullen grundsätzlich sinnvoller. Also 2stellig kann dann nur 06 oder 60 sein oder bei 3stellig 006 / 060 / 600. Dann wäre es immer eindeutig.
Wieso sollte 3.6 in Wirklichkeit 3.60 oder gar 3.600 meinen?
Ich verstehe nicht warum so viele eine nachlaufende Null an Ziffern der Unterversion anhängen wollen.
Interessiert mich: Wo habt ihr das gelernt?
Es existiert aber keine 8.9.34.xx, die deiner Ansicht nach älter ist.
Und wo bitte wird so die Versionen durchnummeriert? Welche Projekte machen das?
Mir ist keine bekannt.
Nur die bescheuerte Sortierlogik diverser Programme, u.A. dem Windows Explorer.
Der sortiert nicht nummerisch, sondern alphabetisch.
D.H. 1.1, dann 1.11, 1.12, … 1,2, 1.3 etc. obwohl es nummerisch sortiert 1.1, 1.2, 1.3, 1.11, 1.12, sein müsste.
Oder abc d, abc e, abc f, abc anstatt abc, abc d, abc e, abc f.