Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUpdater angreifbar: Notepad++ 8.8.9 sollte umgehend manuell installiert werden
Entwickler Don Ho hat Notepad++ 8.8.9 veröffentlicht. Die neue Version behebt eine schwerwiegende Sicherheitslücke und sollte daher umgehend installiert werden. Da sich die Schwachstelle in der Update-Funktion befindet, muss die Aktualisierung jedoch manuell erfolgen, um die Lücke sicher zu schließen.
Muss wirklich schwerwiegend sein, bei mir in der Arbeit gab es noch nie eine so zügige und nachdrückliche Aufforderung, einen Hotfix sofort zu installieren, wie heute
Muss wirklich schwerwiegend sein, bei mir in der Arbeit gab es noch nie eine so zügige und nachdrückliche Aufforderung, einen Hotfix sofort zu installieren, wie heute
Muss wirklich schwerwiegend sein, bei mir in der Arbeit gab es noch nie eine so zügige und nachdrückliche Aufforderung, einen Hotfix sofort zu installieren, wie heute
Auf meiner Arbeit haben sie uns Notepad++ vor ca. 2 Wochen komplett gesperrt und von heute auf morgen von sämtlichen Maschinen gelöscht. Keiner wusste, warum, aber jetzt haben wir wohl die Antwort.
Ich hab es per Neverred / Evergreen verteilt auf den unterschiedlichsten Projekten.
So richtig schlau werde ich aber nicht aus der Meldung, reicht hier jetzt eine manuelle Deinstallation der Software und dann einfach wieder per Script installieren oder muss ich hier den komplett manuellen Weg gehen und die Software per Hand installieren?
Also nur zum Verständnis; Die hatten ihr Zertifikat im öffentlichen Repo drin, sodass jeder Heinz Pakete signieren konnte, und gleichzeitig war der Update-Traffic sowieso nicht E2E verschlüsselt?
Das ist dann keine Lücke, sondern ein Loch, das man bisher mit Klarsichtfolie "geschützt" hatte.
StevenB schrieb:
So richtig schlau werde ich aber nicht aus der Meldung, reicht hier jetzt eine manuelle Deinstallation der Software und dann einfach wieder per Script installieren oder muss ich hier den komplett manuellen Weg gehen und die Software per Hand installieren?
Danke für die Info. Hatte notepad++ wegen Systemneuaufsetzen erst vor kurzem neu installiert.
Blöderweise ist mein (edit) Image, welches ich nach der kompletten Einrichtung und Installation aller wichtigen kleinen Programme erstellt hatte, hiermit "kompromittiert". Muss ich wohl ein neues anlegen (oder mindestens mit einer Warnung versehen).
Danke für die News. Dann muss ich den ja auf der Arbeit mal aktualisieren. Zu Hause nutze ich inzwischen den Text Editor Pro. Der bekommt auch fleißig Updates.
Verstehe immernoch nicht ganz wie das funktionieren soll. Der Updater ruft eine bestimmte URL auf, oder? Das kann demnach nicht einfach so ausgenutzt werden, ausser jemand sitzt in der Leitung zwischen dir und dem Server? Oder habe ich hier etwas falsch verstanden?
Wenn der Updater (der in Notepad++ integriert ist) nichts herunterladen soll/kann, kann auch keine modifizierte Version/Malware heruntergeladen und installiert werden. Da die Homepage von Notepad++ bei den Downloads auch nur auf github verlinkt, ist es meiner Ansicht nach etwas sicherer auf den Umweg zu verzichten und direkt auf github nach den Updates zu schauen: https://github.com/notepad-plus-plus/notepad-plus-plus/releases
Danke für die News. Dann muss ich den ja auf der Arbeit mal aktualisieren. Zu Hause nutze ich inzwischen den Text Editor Pro. Der bekommt auch fleißig Updates.
Das ist halt nicht Open Source und Notepad++ ist mehr "light-weight" und damit schlanker und effizienter in der Bearbeitung. Ich denke da noch an den vi (Unix), der Dateien von stattlicher Größe bearbeiten konnte.
![.[o_o].](https://pics.computerbase.de/forum/avatars/m/657/657090.jpg?1526418692){kind=avatar}
