Notepad++

[landem]

Notepad++ 8.8.6  release

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

Notepad++ v8.8.6 new features & bug-fixes:

 1. Add capacity of pasting multiline into Find/Replace fields.
 2. Improve UAC in Notepad++ for seamless elevated operations.
 3. Fix Pin Tab operation being too long with many opened documents.
 4. Add 2 new full-readonly modes via command line argument (-fullReadOnly & -fullReadOnlySavingForbidden).
 5. Add apply/remove read-only for all documents commands.
 6. Column Editor enhancement: GUI input fields now support radix to match the output format.
 7. Add Window dialog "File Modified Time" sorting capacity.
 8. Fix NPPN_CMDLINEPLUGINMSG not working issue & define the pluginMessage usage protocol.
 9. Fix pasting from column mode to multi-selection issue due to different EOL.
10. Add NPPM_GETNPPSETTINGSDIRPATH message to get Notepad++ settings directory path.
11. Enhance SQL function list parser.
12. Fix C# function list not working with comments.
13. Add function list ability for CSS.
14. Allow user to customize max selected chars to auto-fill "Find what" field.
15. Restore undo/redo behaviour in Find/Replace fields after Copy/Paste or Ctrl-F.
16. Fix text corruption issue caused by selection within multibyte characters.
17. Fix DOCTYPE styling in xml and html.
18. Fix double clicking on edit zone border creates a new tab issue.
19. Update cURL in WinGUp (Notepad++ updater) for fixing security issue CVE-2025-5399.

[сергей 999s]

Notepad++ release 8.8.7

Notepad++ v8.8.7 новые улучшения и исправления ошибок:

Подписаны двоичные файлы Notepad++ сертификатом GlobalSign для устранения ложных срабатываний.
Исправлена ​​ошибка, из-за которой мониторинг в одном представлении влиял на выбор и положение во втором представлении.
Исправлена ​​проблема утечки памяти в Shortcut Mapper.
Улучшение Perl FunctionList для класса.
Исправлена ​​проблема с перерисовкой элементов управления в диалоговом окне UDL, из-за которой нажатие клавиш Alt или Tab приводило к их некорректной работе.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Notepad++ 8.8.8

Новые функции, исправления регрессий и ошибок в Notepad++ v8.8.8:
Добавлено Notepad++ MSI (x64) для развертывания корпоративных ИТ-решений.
Улучшение безопасности: предотвращение перехвата Notepad++ Updater.
Исправлен сбой множественного выбора (регрессия) при включении умного выделения.
Добавлен параметр ограничения длины метки вкладки, чтобы обеспечить разумную ширину вкладки.
Улучшена производительность сохранения сеанса при выходе.
Исправлена ​​ошибка, из-за которой в режиме «Без отвлечения внимания» отключалась панель вкладок, скрывающая регрессию.
Добавить поддержку масштабирования текста.
Исправлена ​​проблема с переключением между некоторыми кодировками.
Исправлена ​​ошибка, из-за которой Notepad++ некорректно обрабатывал системную кодовую страницу UTF-8 по умолчанию.
Улучшение обработки Rust: ключевые слова и автодополнение.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Notepad++ release 8.8.9

Улучшения безопасности Notepad++ v8.8.9, новые функции, исправления регрессий и ошибок:

Спойлер   :

1. Улучшения безопасности: проверка сертификата и подписи при загрузке установщика обновления.
2. Исправлена ​​загрузка повреждённых файлов в системе Windows с использованием полной кодовой страницы UTF-8.
3. Исправлен сбой при хешировании SHA-256 для больших файлов.
4. Исправлена ​​регрессия, из-за которой команда «Выбрать и найти далее» не работала.
5. Улучшения MSI: добавлена ​​опция NOUPDATER и отключена функция REBOOT.
6. Исправлена ​​регрессия, из-за которой список функций Perl приводил к зависанию Notepad++ при переключении вкладок.
7. Исправлена ​​регрессия, из-за которой контекстное меню обрезалось при смене локализации.
8. Добавлена ​​возможность обновления пользовательских файлов langs.xml и stylers.xml из XML-файлов модели.
9. Обновление до Scintilla 5.5.8 и Lexilla 5.4.6. 10. Добавлена ​​функция сортировки строк в документе по длине.
10. Добавлена функцию сортировки строк в документе по длине.
11. Улучшение отмены и возврата действий: восстановление положения вертикальной прокрутки после отмены и возврата действий.
12. Исправлена ​​ошибка, из-за которой величина горизонтальной прокрутки колесом мыши не соответствовала настройкам Windows.
13. Исправлена ​​регрессия карты документа при вводе с клавиатуры.
14. Исправлено неправильное масштабирование системных шрифтов в Windows 7.
15. Обновление nlohman json до версии 3.11.3.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Уязвимость в Notepad++ позволяла распространять вредоносные обновления

Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.

Спойлер   :

Первые сообщения о проблеме появились на форумах сообщества. К примеру, один из пользователей жаловался, что инструмент обновления GUP.exe (WinGUp) запустил подозрительный файл %Temp%\AutoUpdater.exe, который начал собирать информацию о системе.

Вредонос выполнял типичные разведывательные команды и сохранял результаты в файл a.txt:

cmd /c netstat -ano >> a.txt
cmd /c systeminfo >> a.txt
cmd /c tasklist >> a.txt
cmd /c whoami >> a.txt
После сбора данных curl.exe использовался для отправки файла на temp[.]sh — сервис для обмена текстом и файлами, который уже был замечен в других вредоносных кампаниях.

Поскольку GUP использует библиотеку libcurl, а не curl.exe, и вообще не собирает подобную информацию, участники форума предположили, что либо пользователь установил неофициальную зараженную сборку Notepad++, либо трафик обновлений был перехвачен.

Чтобы снизить риски перехвата трафика, разработчик Дон Хо (Don Ho) 18 ноября выпустил версию 8.8.8, которая загружает обновления только с GitHub. Однако этого оказалось недостаточно. Поэтому 9 декабря вышла версия 8.8.9 с более жесткой защитой: теперь редактор не установит обновление, если оно не подписано сертификатом разработчика.

«Начиная с этого релиза, Notepad++ и WinGUp проверяют подпись и сертификат загруженных установщиков в процессе обновления. Если проверка завершится неудачей, обновление будет прервано», — говорится в официальном сообщении.

Следует отметить, что в начале декабря известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупреждал, что ему известно о трех организациях, пострадавших от инцидентов, связанных с Notepad++.

«Ко мне обращались три компании, у которых возникли проблемы с безопасностью на машинах с установленным Notepad++. Похоже, процессы редактора использовались в качестве точки первичного доступа, — писал Бомонт. — В итоге злоумышленники действовали вручную».

Исследователь отметил, что все пострадавшие организации имеют интересы в Восточной Азии, а вредоносная активность выглядела таргетированной.

Дело в том, что когда Notepad++ проверяет обновления, он обращается к адресу https://notepad-plus-plus.org/update/getDownloadUrl.php?version=<номер_версии>. Если новая версия доступна, сервер возвращает XML с путем к обновлению:

<GUP>

<script/>

<NeedToBeUpdated>yes</NeedToBeUpdated>

<Version>8.8.8</Version>

<Location>https://github.com/notepad-plus-plus/notepad-plus-plus/releases/download/v8.8.8/npp.8.8.8.Installer.exe</Location>

</GUP>

Бомонт предположил, что механизм автообновления мог быть скомпрометирован для распространения вредоносных апдейтов, предоставляющих удаленный доступ атакующим.

«Если перехватить и изменить этот трафик, можно перенаправить загрузку на любой адрес, изменив URL в свойстве <Location>, — пояснил эксперт. — Поскольку трафик к notepad-plus-plus.org встречается достаточно редко, можно встроиться в цепочку провайдера и перенаправить загрузку. Но для масштабных операций такого рода нужны серьезные ресурсы».

Также специалист напомнил, что злоумышленники нередко используют вредоносную рекламу для распространения зараженных версий Notepad++, которые в итоге устанавливают малварь.

В официальном бюллетене безопасности Notepad++ также присутствует неопределенность. Дело в том, что расследование еще продолжается, и в настоящее время точный способ перехвата трафика не установлен.

Всем пользователям настоятельно рекомендуется обновить Notepad++ до версии 8.8.9. Также отмечается, что начиная с версии 8.8.7 все официальные бинарники и установщики должны быть подписаны валидным сертификатом. Если пользователь устанавливал старый кастомный корневой сертификат — его следует удалить.

xakep.ru

[сергей 999s]

Notepad++ release 8.9

Несмотря на то, что номер версии является основным, сам этот релиз не представляет собой крупное обновление и содержит исправления ошибок и улучшения.

В этом релизе самоподписанный сертификат больше не используется. Для подписи бинарных файлов Notepad++ теперь используется только легитимный сертификат, выданный GlobalSign. Мы настоятельно рекомендуем пользователям, которые ранее устанавливали самоподписанный корневой сертификат, удалить его.

Теперь автоматически генерируется журнал ошибок безопасности, возникающих при обновлении Notepad++. В случае, если процесс автоматического обновления останавливается из-за ошибки проверки подписи или сертификата, пользователи могут проверить файл, расположенный по адресу «%LOCALAPPDATA%\Notepad++\log\securityError.log», чтобы выявить проблему и сообщить о ней в систему отслеживания ошибок Notepad++ .

В этом релизе также исправлена ​​проблема резкого ухудшения цветопередачи в темном режиме, появившаяся в версии 8.8.9.

Помимо улучшений безопасности и исправления регрессий, упомянутых выше, этот релиз включает в себя различные исправления ошибок и несколько дополнительных улучшений.

В версии Notepad++ 8.9 добавлены новые улучшения безопасности, новые функции, исправлены ошибки и регрессии:
Удалите самоподписанную подпись сертификата из Notepad++, используйте только сертификат, выданный GlobalSign. (Исправление #16806 )
Улучшение безопасности: автоматическая регистрация ошибок безопасности в файле “%LOCALAPPDATA%\Notepad++\log\securityError.log” (Реализация #17305 , #WinGUp )
Исправлена ​​неприятная регрессия цвета в темном режиме (появилась в версии 8.8.9). (Исправлена ​​ошибка #17289 )
Исправлена ​​ошибка, из-за которой опция установщика «/noUpdater» не работала, если обновление уже было установлено. (Исправлена ​​ошибка #17287 )
Исправлена ​​ошибка отмены редактирования в режиме столбцов (появилась в версии 8.8.9). (Исправлены ошибки #17295 , #17272 , #16784 )
Исправлена ​​ошибка, из-за которой пустой файл открывался без кодировки в системной кодовой странице UTF-8. (Исправлена ​​ошибка #17258 )
Добавлен парсер списка функций makefile. (Исправлена ​​ошибка #17293 )
Улучшена производительность и добавлено отсутствующее расширение файла из langs.model.xml в langs.xml. (Исправлена ​​ошибка #17290 , реализована ошибка #17314 , реализована ошибка #17306 )
Улучшена команда «Открыть содержащую папку в проводнике», чтобы избежать создания процесса проводника. (Исправление #17060 )
Разрешено обновление величины прокрутки мыши в соответствии с изменениями настроек ОС. (Реализовано #17300 )

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку