Sicherheitsforscher haben Ende April '23 vier Sicherheitslücken an die Entwickler von Notepad++ geschickt. Die Probleme sind trotz der zahlreichen Updates seither nicht behoben worden. Im schlimmsten Fall kann Schadcode auf den Computer gelangen. Wie ein Angriff aussehen kann ist nicht bekannt; mit einer präparierten Datei kann jedoch ein Buffer Overflow provoziert werden.

  • @olizet
    link
    21 year ago

    Unter anderem deshalb nutze ich Notepad2.

      • @olizet
        link
        81 year ago

        Wo Nachricht über Lücken? CVE, bitte.

      • macniel
        link
        fedilink
        61 year ago

        Manchmal sind Projekte einfach fertig. Kann vorkommen.

            • @halsbandsittich@feddit.de
              link
              fedilink
              7
              edit-2
              1 year ago

              “version 1.19, 11 January 2023”

              Reading a non-existent file with commands ‘e’ or ‘E’ did set the ‘modified’ flag, which prevented a following ‘e’ command from succeeding. (Reported by Harry Graf). …