Für den vielseitigen Editor Notepad++ steht ein wichtiges Update auf die Version 8.8.3 bereit. Zum einen wurde ein Sicherheitsproblem des Deinstallationsprogramms (CVE-2025-49144) behoben und auch die Sicherheit beim Laden der dlls verbessert. Es wurde jetzt auch ein selbst-signiertes Zertifikat bereitgestellt.
Da es viele Fehlalarme von Antiviren-Programmen in der vorherigen Version gab, wird ab jetzt ein Zertifikat von einer selbst-signierten Zertifizierungsstelle (CA) dabei sein. Dieses Zertifikat kann dann manuell installiert werden. Manuell deshalb, da ein „normales“ Zertifikat einfach zu teuer ist. Das ist alles auf dieser Seite mit der Anleitung beschrieben.
Kurzfassung für das Zertifikat
- Doppelklick auf das Zertifikat nppRoot.crt. Eine Meldung „..ungültig..“ kann ignoriert werden und Installieren
- Im Zertifikatsimport-Assistenten „Lokaler Computer“ auswählen und auf weiter klicken
- „Alle Zertifikate im folgenden Zertifikatsspeicher speichern“ suchen und „Vertrauenswürdige Stammzertifizierungsstellen“ auswählen und auf Weiter klicken
- Jetzt Fertigstellen anklicken
Hier aber mal eine Auswahl der weiteren Korrekturen
- Installationskomponente „WinGUp“: Aktualisierung von cURL auf 8.13.0 zur Behebung des Sicherheitsproblems CVE-2025-0167 von cURL.
- Korrektur einer Fehlfunktion bei den Links „Zu Einstellungen gehen“ im Style-Konfigurator (ab v8.8).
- Behebung einer kleinen Fehlfunktion beim Hervorheben des Tab-Hintergrunds (bei Mausberührung) nach Drag&Drop.
- Korrektur eines Problems, bei dem das Programm aufgrund des Ausblendens von Zeilen nicht mehr reagierte (hängte).
- Funktion zum Aktualisieren von Notepad++ beim Beenden hinzugefügt.
- Funktion zum Festlegen des Attributs „Schreibgeschützt” für Dateien hinzugefügt, damit Benutzer das Attribut „Schreibgeschützt” einer Datei umschalten (festlegen/entfernen) können.
- Neue Plugin-API hinzufügen: NPPM_GETTOOLBARICONSETMODE & NPPN_TOOLBARICONSETCHANGED, um die Auswahl des Symbols für die Symbolleiste abzurufen.
- 3 APIs veraltet: NPPM_GETOPENFILENAMES, NPPM_GETOPENFILENAMESPRIMARY & NPPM_GETOPENFILENAMESSECOND veraltet.
- Neue Funktion hinzugefügt, um die erste Zeile eines unbenannten Dokuments als Tab-Namen zu verwenden.
- Verschiedene Verbesserungen des Dunkelmodus.
- Problem behoben, bei dem das Notepad++-Symbol in der Taskleiste nach einem Absturz und Neustart der Windows-Taskleiste verloren ging.
Info und Download:
- notepad-plus-plus.org/v883-self-signed-certificate
- notepad-plus-plus.org/downloads
- github.com/notepad-plus-plus/releases
- Auf GitHub findet ihr das Zertifikat unter diesem Link
- Oben rechts auf Download und die nppRoot.crt herunterladen.
Danke an Rush für den Hinweis.
Notepad++ 8.8.3 mit Sicherheitskorrektur (CVE-2025-49144), Zertifikat und mehr
Nicht das ich Notepad++ oder dem Autor irgendwie mistrauen würde, im Gegenteil!
Aber externe ROOTzertifikate zu importieren ist generell extrem gefährlich.
Alles was damit signiert wird ist dann (auf dem Gerät auf dem das rootcert importiert wurde) als vertrauenswürdig eingestuft. Und wenn das rootcert irgendwie abhanden kommt………..
Dir ist schon klar, dass auf deinem PC vermutlich mehr als 200 „externe ROOTzertifikate“ installiert sind und 50% davon aus Ländern stammen, die vermutlich die Hälfte der Bevölkerung nicht einmal auf der Weltkarte finden würde?
Warum sollte eine „vertrauenswürdige“ Software jetzt sicherer sein als eine Software mit selbst-signiertem Zertifikat (alle Root-Zertifikate sind selbst-signiert) oder ganz ohne Zertifikat? Ein Codesignaturzertifikat funktioniert mathematisch exakt auf die gleiche Weise wie ein SSL/TLS-Zertifikat: Es sagt überhaupt nichts über Vertrauenswürdigkeit aus, lediglich darüber, ob der Ersteller der Signatur im Besitz des passenden privaten Schlüssels ist.
Sorry aber die werden es ja wohl schaffen bei Notepad++ ein offizielles Zertifikat dafür zu bekommen. Eigentlich beschämend. Ich keine keine weitere Software, egal ob Free oder Bezahlware, die kein offizielles Zertifikat dafür hätte.
Nicht jeder hat 250 € pro Jahr übrig, um ein solches Zertifikat zu kaufen. Außerdem war das Problem soweit ich verstanden habe nicht das Zertifikat an sich, sondern dass die Zertifizierungsstellen solche nur auf registrierte Firmennamen ausstellen und nicht auf Begriffe wie „Notepad++“.