heise onlineEntwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.
Michael Daum@heiseonline Ich lese eure News regelmäßig und gerne. Aber eure Fanbase in den Kommentaren ist echt schräg. Hat auch Unterhaltungswert. Ist aber manchmal n echtes Trauerspiel.
Die Sicherheitsforscher haben sich _sehr_ detailiert mit dem Code auseinander gesetzt. Chapeau! Da ist der Lösungsansatz für den Fix fast schon mit enthalten.
#OpenSource heißt dann aber nicht, den Entwickler so unter Druck zu setzten und sogar zu bashen. Das geht garnicht.
You want it fixed? Do it! Patches welcome.
Joris@nuddlegg @heiseonline ich mein, der hat schon mehrere Patches über die Zeit gemacht wo die Fehler bekannt waren. Und bei so Sicherheits relevanten Problemen wär das doch eigentlich die höhere Priorität wert oder nicht?
@jwachsmuth @heiseonline Kann ja sein. Aber wenn man das anders sieht, dann nicht rummecken, sonder mitmachen und helfen. Das gildet nicht nur für dieses #opensource Projekt.