Das Security-Märchen

Endor

Es gibt mittlerweile Version 8.9
Download Notepad++ v8.9: security enhancements | Notepad++

Mfg.
Endor

.DeJaVu

Schon wieder? wth, danke dir

Sören Hentzschel

Was meinst du mit „Schon wieder? wth”? Regelmäßige Software-Updates sind doch nichts Ungewöhnliches. Falls du das darauf beziehst, dass Anfang des Monats mit Version 8.8.9 eine Sicherheitslücke behoben worden ist: „Sicherheits-Verbesserungen” sind etwas anderes als „Schließen von Sicherheitslücken”. Die Release Notes von Version 8.9 nennen keine konkrete Sicherheitslücke, die geschlossen worden ist, sondern nur allgemeine Sicherheits-Verbesserungen.

(Keine Ahnung, was neue Versionen von Notepad++ generell mit dem ursprünglichen Thema zu tun haben. Es ging hier doch eigentlich um den Sinn und Unsinn von AV-Software.)

.DeJaVu

Es geht nicht um das Update, sondern um die Sicherheitslücke.
Notepad++ v8.9 release: security enhancements | Notepad++

Notepad++ release 8.9

Notepad++ release 8.9 is available: https://notepad-plus-plus.org/news/v89-released/ Notepad++ v8.9 new security enhancement, features, regression fixes & bu...

community.notepad-plus-plus.org

Demnach war 8.8x nur "half-baked", das ist "schade"

Punkt (0) und (1).

TPD-Andy

In dem Update geht es doch überwiegend Fehlerbehebungen für Stabilität?

Zitat

Notepad++ v8.9 neue Sicherheitsverbesserungen, Funktionen, Regressionskorrekturen und Fehlerbehebungen:
Entfernen der selbstsignierten Zertifikatssignatur von Notepad++, Verwendung nur des von GlobalSign ausgestellten Zertifikats. (Korrektur #16806)
Sicherheitsverbesserung: Automatische Protokollierung von Sicherheitsfehlern in „%LOCALAPPDATA%\Notepad++\log\securityError.log” (Implementierung #17305, #WinGUp)
Behebung einer störenden Farbregression im Dunkelmodus (eingeführt in v8.8.9). (Fix #17289)
Behebung des Problems, dass die Installationsoption „/noUpdater” nicht funktionierte, wenn zuvor ein Updater installiert war. (Fix #17287)
Behebung der Regression beim Rückgängigmachen von Bearbeitungen im Spaltenmodus (eingeführt in v8.8.9). (Behebung #17295, #17272, #16784)
Behebung des Problems, dass eine leere Datei ohne Kodierung unter einer UTF-8-Systemcodeseite geöffnet wurde. (Behebung #17258)
Hinzufügen eines Makefile-Funktionslisten-Parsers. (Behebung #17293)
Verbesserung der Leistung und Hinzufügen fehlender Dateiendungen aus langs.model.xml zu langs.xml. (Fix #17290, Implementierung #17314, Implementierung #17306)
Verbesserung des Befehls „Enthaltenden Ordner im Explorer öffnen“, um die Erstellung eines Explorer-Prozesses zu vermeiden. (Fix #17060)
Aktualisierung der Maus-Scroll-Empfindlichkeit entsprechend den Änderungen der Betriebssystemeinstellungen. (Implementierung #17300)

Alles anzeigen

Sören Hentzschel

Zitat von .DeJaVu

Es geht nicht um das Update, sondern um die Sicherheitslücke.

Wie gesagt: Notepad++ 8.9 hat keine Sicherheitslücke behoben. Deswegen schrieb ich ja: „Sicherheits-Verbesserungen” sind etwas anderes als „Schließen von Sicherheitslücken”.

TPD-Andy

An die Mitglieder des Forum hier: Gebt ihr im privaten Bereich (Familie, Verwandtschaft) noch Unterstützung auf Windows-Geräten wen da eine "Schutz-Software" wie eine Anti-Malware-Suite mit VPN, E-Mail-Schutz, Kindersicherung oder Banking-Schutz außer der Windows Defender installiert ist?
Seit dem ich die Deinstallation voraussetze habe ich bedeutend weniger Aufwand.

Boersenfeger

... hat in meinem Umfeld keiner!

Road-Runner

Ich habe schon seit längerem den Leuten, denen ich PC-mässig helfe, gesagt: Entweder keine "Schutz-Software" , Tuningprogramme und dergleichen, oder keine Hilfe mehr meinerseits.

Wer auf diese Tools baut soll dann auch den Hersteller bei Problemen um Hilfe bitten.

TPD-Andy

Wenn man es erklärt und begründet wird es meistens auch angenommen. Und wer es nicht möchte (die Dritthersteller-AV-Software deinstallieren) kann sich selbst darum kümmern. Wenn die Punkte im Sicherheitskonzept für Windowsnutzer von Boersenfeger umgesetzt werden und nicht wie wild Software installiert wird sind die meisten Sicherheitsprobleme mit allen möglichen Endgeräten beseitigt.

Boersenfeger

TPD-Andy Danke, damit müsste ich mich wohl auch mal wieder beschäftigen!?

TPD-Andy

Boersenfeger Ergänze die Einträge um Windows 11 da ja aktuell Windows 10 22H2 ESU und Windows 11 24H2 sowie Win 11 25H2 im Support von Microsoft sind.

Boersenfeger

Zitat von TPD-Andy

Boersenfeger Ergänze die Einträge um Windows 11 da ja aktuell Windows 10 22H2 ESU und Windows 11 24H2 sowie Win 11 25H2 im Support von Microsoft sind.

Bin dran, auch viele Linkverweise passen nicht mehr...

Endor

Code

Notepad++ v8.9.2 regression fixes, bug-fixes & new improvements:

 1. Security enhancement: Make updater check interity & authenticity of server-returned XML (XMLDsig).
 2. Security enhancement: Fix untrusted search path vulnerability (CVE-2026-25926) by launching explorer.exe.
 3. Security enhancement: Make auto-updater (WinGUp) even more secured (Remove dll dependency & unscured options).
 4. Fix a plugin installation crash due to incorrect processing catch.
 5. Add redact selection feature - Default: █, Modifier (Shift + Click): ●.
 6. Fix context menu shortcut localization not aligning to the right regression.

Get more info on
Download Notepad++ v8.9.2 - Double‑Lock Update Security | Notepad++

Mfg.
Endor