Nachdem bekannt wurde, dass im Notepad++ vier offene Sicherheitslücken klaffen, wurde jetzt reagiert und ein Update auf die Version 8.5.7 bereitgestellt. Es handelt sich hierbei um die CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 und CVE-2023-40166. Weiterhin wurde die uninstall.exe jetzt digital signiert.
Es gab aber noch weitere Korrekturen, die in dieser Version vorgenommen wurden.
- Mögliches Speicherleck beim Lesen von Utf8-16-Dateien wurde korrigiert.
- Korrektur des Leistungsproblems beim Ziehen der Registerkarte, während die Dokumentenliste angezeigt wird.
- Option zur Warnung vor 2GB-Dateien für x64 hinzugefügt.
- Korrektur des Problems, dass geklonte Dokumente nach einem Neustart von Notepad++ nicht mehr assoziiert werden.
- Korrektur des Problems beim Speichern von Sitzungsdateien, wenn diese schreibgeschützt sind.
- Korrektur des Problems der Aktivierung der falschen Datei(en) nach dem Laden der Sitzungsdatei.
- Korrektur der Anzeige der Produktversion in den Dateieigenschaften.
Info und Download:
- github.com/notepad-plus-plus/releases
- notepad-plus-plus.org/downloads
- notepad-plus-plus.org/news/v857-released-fix-security-issues
Danke für die vielen Hinweise.
Notepad++ 8.5.7 korrigiert 4 Sicherheitslücken und mehr – Wichtiges Update!
Bei all der Aufregung um nicht gefixte Sicherheitslücken im Programm, sollte man eventuell nicht vergessen, das des ein Hobbyprojekt zu sein scheint. Wenn der Entwickler das nebenberuflich macht, kann es schonmal sein, das was liegen bleibt weil ganz einfach die Zeit fehlt. Als ich seinerzeit für 1,5 Jahre nach Irland gegangen bin, is auch einiges liegengeblieben…. Und sorry, aber der Rubel muß nunmal rollen, Sicherheitslücken hin der her.
gepostet mit der Deskmodder.de-App für Android
Klasse 😄 und da haste Recht.
Tolles Produkt danke an den Entwickler.
gepostet mit der Deskmodder.de-App für Android
Glücklicherweise hat die Hauptaufregung nicht hier, sondern in anderen Medien stattgefunden. Als jemand, der selbst ab und zu Beiträge zum ein oder anderen OpenSource-Projekt leistet, habe ich da ziemlich grosse Augen bekommen, was manche Leute sich so vorstellen. Das kann man nur noch als „unverschämt“ bezeichnen.
Aber der Entwickler von Notepad++ scheint’s mit Humor zu nehmen, hat er in der Vergangenheit doch schon einmal allen, die mit seinem Produkt nicht zufrieden sind, angeboten, den Kaufpreis ohne Wenn und Aber zu erstatten…
wieso aktuallisiert sich das nicht automatisch?
8.5 scheint nur 8.5x zu aktual.
Aber es ist ja schon 8.7
fällt mir schon länger auf ( also auch manuell kein update vorhanden)
Das automatische Update kommt immer erst ein paar Tage später. Es ist die 8.5.7 nicht die 8.7.