Frühere Suchanfragen
Suchoptionen
Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus.
@heiseonline Ich lese eure News regelmäßig und gerne. Aber eure Fanbase in den Kommentaren ist echt schräg. Hat auch Unterhaltungswert. Ist aber manchmal n echtes Trauerspiel.
Die Sicherheitsforscher haben sich _sehr_ detailiert mit dem Code auseinander gesetzt. Chapeau! Da ist der Lösungsansatz für den Fix fast schon mit enthalten.
#OpenSource heißt dann aber nicht, den Entwickler so unter Druck zu setzten und sogar zu bashen. Das geht garnicht.
You want it fixed? Do it! Patches welcome.
@heiseonline
Inzwischen sind die Fixes auch schon gemerged, Release steht noch aus:
https://github.com/notepad-plus-plus/notepad-plus-plus/issues/14073#issuecomment-1703566616
Könnte man dann auch im Artikel ergänzen, wenn man schon so eine Riesenwelle macht und es unter #verpasstodon nochmal nach vorne holt.
Die tatsächliche Gefahr durch die Lücke ist ohnehin fraglich.
@nuddlegg @heiseonline ich mein, der hat schon mehrere Patches über die Zeit gemacht wo die Fehler bekannt waren. Und bei so Sicherheits relevanten Problemen wär das doch eigentlich die höhere Priorität wert oder nicht?
@jwachsmuth @heiseonline Kann ja sein. Aber wenn man das anders sieht, dann nicht rummecken, sonder mitmachen und helfen. Das gildet nicht nur für dieses #opensource Projekt.
@heiseonline Ein Hoch auf Sublime Text!
@heiseonline
Mist... Ich benutze Notepad++ ausgesprochen gern.