Sicherheitsforscher haben Ende April '23 vier Sicherheitslücken an die Entwickler von Notepad++ geschickt. Die Probleme sind trotz der zahlreichen Updates seither nicht behoben worden. Im schlimmsten Fall kann Schadcode auf den Computer gelangen. Wie ein Angriff aussehen kann ist nicht bekannt; mit einer präparierten Datei kann jedoch ein Buffer Overflow provoziert werden.

    • @olizet
      link
      81 year ago

      Wo Nachricht über Lücken? CVE, bitte.

    • macniel
      link
      fedilink
      61 year ago

      Manchmal sind Projekte einfach fertig. Kann vorkommen.

          • @halsbandsittich@feddit.de
            link
            fedilink
            7
            edit-2
            1 year ago

            “version 1.19, 11 January 2023”

            Reading a non-existent file with commands ‘e’ or ‘E’ did set the ‘modified’ flag, which prevented a following ‘e’ command from succeeding. (Reported by Harry Graf). …