RatssieglerSep 2, 2023
heise online

#Verpasstodon

Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken

Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.

https://www.heise.de/news/Entwickler-von-Notepad-ignoriert-offensichtlich-Sicherheitsluecken-9289124.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Notepad++ #Patches #Security #Sicherheitslücken #Updates

Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken

Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.

heise online
Sep 2, 2023 at 7:49amWeb
Show threadMichael DaumSep 2, 2023

@heiseonline Ich lese eure News regelmäßig und gerne. Aber eure Fanbase in den Kommentaren ist echt schräg. Hat auch Unterhaltungswert. Ist aber manchmal n echtes Trauerspiel.

Die Sicherheitsforscher haben sich _sehr_ detailiert mit dem Code auseinander gesetzt. Chapeau! Da ist der Lösungsansatz für den Fix fast schon mit enthalten.

#OpenSource heißt dann aber nicht, den Entwickler so unter Druck zu setzten und sogar zu bashen. Das geht garnicht.

You want it fixed? Do it! Patches welcome.

Show threadroteiroSep 2, 2023

@nuddlegg

@heiseonline
Inzwischen sind die Fixes auch schon gemerged, Release steht noch aus:
https://github.com/notepad-plus-plus/notepad-plus-plus/issues/14073#issuecomment-1703566616

Könnte man dann auch im Artikel ergänzen, wenn man schon so eine Riesenwelle macht und es unter #verpasstodon nochmal nach vorne holt.
Die tatsächliche Gefahr durch die Lücke ist ohnehin fraglich.

Security issues: Notepad++ reads and writes past the end of a buffer bounds on opening a crafted file. · Issue #14073 · notepad-plus-plus/notepad-plus-plus

Notepad++ reads and writes past the end of a buffer bounds on opening a crafted file. This bugs still exists in v8.5.6 More details: https://securitylab.github.com/advisories/GHSL-2023-092_Notepad_...

GitHub
Show threadJorisSep 2, 2023
@nuddlegg @heiseonline ich mein, der hat schon mehrere Patches über die Zeit gemacht wo die Fehler bekannt waren. Und bei so Sicherheits relevanten Problemen wär das doch eigentlich die höhere Priorität wert oder nicht?
Show threadMichael DaumSep 2, 2023
@jwachsmuth @heiseonline Kann ja sein. Aber wenn man das anders sieht, dann nicht rummecken, sonder mitmachen und helfen. Das gildet nicht nur für dieses #opensource Projekt.
Show threadTeddyBrownSep 2, 2023
@heiseonline Ein Hoch auf Sublime Text!
Show threadCameronSep 2, 2023

@heiseonline
Mist... Ich benutze Notepad++ ausgesprochen gern.

#Verpasstodon #Notepad #Patches #Security #Sicherheitslücken #Updates