Notepad++: a kikönyörgött frissítés esete

​Nehéz szülés volt, de végül megérkeztek a hibajavítások a Notepad++ veszélyes biztonsági hibáira.
 

A Notepad++ egy széles körben használt, nagyon népszerű alkalmazás. Ennél fogva a szoftverben rejlő biztonsági hibák komoly támadási felületet jelentenek a kiberbűnözők számára, különösen akkor, ha a sebezhetőségek kihasználására alkalmas kódok is elérhetők. 

Jaroslav Lobačevski, a GitHub egyik biztonsági kutatója hónapokkal ezelőtt a Notepad++ vizsgálatába fogott, és talált is néhány olyan sérülékenységet, amelyekről bebizonyosodott, hogy komoly kockázatot jelentenek. A hibák kihasználásával ugyanis jogosulatlan távoli kódfuttatásra és rendszerkompromittálásra nyílt lehetőség. Ezért aztán a szakember a felfedezését jelezte az alkalmazás fejlesztőinek, akik azonban érdemi lépésekkel nem reagáltak a bejelentett sérülékenységekre. Így a kutató augusztus 21-én úgy határozott, hogy nyilvánosságra hozza azokat az exploit kódokat, amik révén a memóriakezelést, a karakterkódolások konvertálását és a nyelvfelismerési funkciót érintő biztonsági rések könnyedén kihasználhatóvá váltak. 

Azt gondolhatnánk, hogy a nyilvánosság önmagában mindent megoldott, és a frissítésekkel gyorsan előrukkoltak a fejlesztők. Sajnos azonban nem így történt, ami a Notepad++ közösségében meglehetősen komoly felháborodást váltott ki. Úgy tűnik, hogy végül ez a közösségi "nyomás" volt az, ami a fejlesztőket jobb belátásra bírta, így a múlt héten végre megjelent a szoftver azon, 8.5.7-es verziója, amely már nem tartalmazza a szóban forgó sérülékenységeket. 

A Notepad++ felhasználói számára javasolt a szoftver legújabb verziójának mielőbbi telepítése. 
 
  1. 4

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  2. 5

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  3. 4

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  4. 3

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  5. 4

    A Junos OS három hibajavítással bővült.

  6. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

  7. 4

    A SonicWall biztonsági javításokat adott ki a SonicOS-hez.

  8. 3

    A SeaMonkey fejlesztői két biztonság hibát javítottak.

  9. 4

    A Google három tucat biztonsági hibáról számolt be az Android kapcsán.

  10. 3

    A Google Chromecast egy biztonsági hibát tartalmaz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség