Sicherheitsforscher haben Ende April '23 vier Sicherheitslücken an die Entwickler von Notepad++ geschickt. Die Probleme sind trotz der zahlreichen Updates seither nicht behoben worden. Im schlimmsten Fall kann Schadcode auf den Computer gelangen. Wie ein Angriff aussehen kann ist nicht bekannt; mit einer präparierten Datei kann jedoch ein Buffer Overflow provoziert werden.
Hab’ den Fehler gemacht, in die Kommentare zu schauen. “Gebt dem Mann Zeit, der macht das alles ganz alleine”
Grundsätzlich gehe ich da ja mit, nur sind seit der Meldung der Lücke im April mehrere neue Versionen erschienen. Wenn er dafür Zeit hat, kann er doch auch die Lücke schließen?
Aus der Disclosure Timeline lese ich auch etwas Inkompetenz und viel Desinteresse heraus. Schwach