Notepad++: Kod kaçakçılığı güvenlik açığına karşı güvenlik güncellemesi | merhaba çevrimiçi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Notepad++ 8.9.2 sürümünde yayımlandı. Yeni sürüm, güvenlik mekanizmalarını iyileştiriyor ve saldırganların rastgele kod çalıştırmasına olanak tanıyan yüksek riskli bir güvenlik açığını kapatıyor.

Duyurudan sonra devamını okuyun

Notepad++ 8.9.2 sürüm duyurusunda geliştirici Don Ho, güvenliği iyileştirdiğini ve bir güvenlik açığını daha kapattığını yazıyor. İyileştirmeler arasında güncelleyicinin artık sunucu tarafından döndürülen XML'in bütünlüğünü ve orijinalliğini kontrol etmesi; Bunu yapmak için XMLDSig'e, yani kriptografik imzalara dayanır. WinGup otomatik güncellemesi, iki curl seçeneğini kaldırır, curl kütüphanesini dinamik olarak yüklemek yerine statik olarak entegre eder (ve dolayısıyla potansiyel olarak savunmasızdır) ve yalnızca imzalı programları başlatır. Bu aynı zamanda güvenliğin güçlendirilmesine de yardımcı olur.

Notepad++ 8.9.2 ayrıca Windows Gezgini'nin yürütülebilir dosyaya giden mutlak bir yol olmadan başlatılması durumunda oluşabilecek güvenlik açığını da giderir. Saldırganlar sürecin çalışma dizinine erişim kazanırsa bu, değiştirilmiş bir “explorer.exe” dosyasını başlatabilir. Bu, çalışan uygulama bağlamında rastgele kod yürütülmesine yol açacaktır (CVE-2026-25926, CVSS 7.3risk”yüksek“).

Güncelleme boşlukları dolduruyor ve hataları düzeltiyor

Yeni sürümde güvenlikle ilgili bu düzeltmelerin yanı sıra başka hata düzeltmeleri de yer alıyor. Örneğin, eklenti kurulumu artık bazı durumlarda askıda kalmıyor. İçerik menüsünde yerelleştirme kısaltmalarının sağa hizalanmamasına neden olan bir gerileme yaşandı. Yeni, “Seçimi düzenle” işlevidir.

Notepad++ kullanıcıları ve BT yöneticileri mevcut güncellemeyi hızlı bir şekilde yüklemelidir. Farklı platformlara yönelik indirmeler ve kaynak kodu da sürüm duyurusunda mevcuttur.

Notepad++ güncellemesindeki güvenlik açığı geçen yılın Aralık ayında ortaya çıktı. Şubat ayı başındaki soruşturma sonuçları, kasıtlı olarak kötü amaçlı yazılım dağıtan saldırganların görünüşe göre devlet aktörleri olduğunu gösteriyor.

Duyurudan sonra devamını okuyun

Ayrıca bakınız:

  • Notepad++: Haber'den hızlı ve güvenli bir şekilde indirin



(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir