Notepad++: Update entrümpelt Self-Signed-Zertifikatreste | heise online

Der mächtige und populäre Open-Source-Texteditor Notepad++ hatte Anfang Dezember für Schlagzeilen gesorgt, da Angreifer in Südostasien etwa aufgrund der Nutzung von Self-Signed-Zertifikaten Opfern gezielt Malware untergeschoben hatten. Der Programmierer legte rasch ein Update zum Ausbessern von Schwachstellen im Updater nach. Jetzt geht es mit einem weiteren Update den letzten Resten der Fehler an den Kragen.

In der Versionsankündigung schreibt der Notepad++-Entwickler Don Ho, dass es sich trotz des größeren Versionssprungs auf 8.9 nicht um ein größeres Update handelt. Es behandelt jedoch Regressionen in der Entwicklung und ergänzt Verbesserungen. So kommt mit dieser Version das selbst signierte Zertifikat endgültig nicht mehr zum Einsatz, Notepad++ nutzt nun nur noch das offizielle GlobalSign-Zertifikat zum Signieren von Release-Binärdateien. Er rät Nutzern, die das Self-Signed-Zertifikat in der Vergangenheit installiert haben, dieses jetzt unbedingt zu entfernen.

Sicherheitsnachrichten in Log-Dateien

Wenn Notepad++ beim Updatevorgang Sicherheitsfehler erkennt, erstellt es jetzt eine Protokolldatei dazu. Wenn etwa der automatische Updater aufgrund eines Signatur- oder Zertifikatsprüfungsfehlers abbricht, finden Betroffene Details dazu in „%LOCALAPPDATA%\Notepad++\log\securityError.log“. Aufgetretene Fehler können sie im Notepad++ Issue Tracker melden und gegebenenfalls Hilfestellung erhalten, schreibt Ho.

Neben dieser Sicherheitsverbesserung und Regressionsausbesserungen hat Ho noch einige weitere kleine Korrekturen in Version 8.9 ergänzt. Don Ho hat sie auf der Download-Seite von Notepad++ aufgelistet. Derzeit müssen Interessierte das Update manuell herunterladen und installieren. Treten in den kommenden Tagen keine kritischen Fehler auf, will Ho die neue Version für den automatischen Updater freischalten, ergänzt er in dem Versionsbeitrag in der Notepad++-Community – dort sollen Nutzerinnen und Nutzer gegebenenfalls Fehler mitteilen.

(dmk)