Notepad++

[landem]

Notepad++ 8.8.6  release

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

Notepad++ v8.8.6 new features & bug-fixes:

 1. Add capacity of pasting multiline into Find/Replace fields.
 2. Improve UAC in Notepad++ for seamless elevated operations.
 3. Fix Pin Tab operation being too long with many opened documents.
 4. Add 2 new full-readonly modes via command line argument (-fullReadOnly & -fullReadOnlySavingForbidden).
 5. Add apply/remove read-only for all documents commands.
 6. Column Editor enhancement: GUI input fields now support radix to match the output format.
 7. Add Window dialog "File Modified Time" sorting capacity.
 8. Fix NPPN_CMDLINEPLUGINMSG not working issue & define the pluginMessage usage protocol.
 9. Fix pasting from column mode to multi-selection issue due to different EOL.
10. Add NPPM_GETNPPSETTINGSDIRPATH message to get Notepad++ settings directory path.
11. Enhance SQL function list parser.
12. Fix C# function list not working with comments.
13. Add function list ability for CSS.
14. Allow user to customize max selected chars to auto-fill "Find what" field.
15. Restore undo/redo behaviour in Find/Replace fields after Copy/Paste or Ctrl-F.
16. Fix text corruption issue caused by selection within multibyte characters.
17. Fix DOCTYPE styling in xml and html.
18. Fix double clicking on edit zone border creates a new tab issue.
19. Update cURL in WinGUp (Notepad++ updater) for fixing security issue CVE-2025-5399.

[сергей 999s]

Notepad++ release 8.8.7

Notepad++ v8.8.7 новые улучшения и исправления ошибок:

Подписаны двоичные файлы Notepad++ сертификатом GlobalSign для устранения ложных срабатываний.
Исправлена ​​ошибка, из-за которой мониторинг в одном представлении влиял на выбор и положение во втором представлении.
Исправлена ​​проблема утечки памяти в Shortcut Mapper.
Улучшение Perl FunctionList для класса.
Исправлена ​​проблема с перерисовкой элементов управления в диалоговом окне UDL, из-за которой нажатие клавиш Alt или Tab приводило к их некорректной работе.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Notepad++ 8.8.8

Новые функции, исправления регрессий и ошибок в Notepad++ v8.8.8:
Добавлено Notepad++ MSI (x64) для развертывания корпоративных ИТ-решений.
Улучшение безопасности: предотвращение перехвата Notepad++ Updater.
Исправлен сбой множественного выбора (регрессия) при включении умного выделения.
Добавлен параметр ограничения длины метки вкладки, чтобы обеспечить разумную ширину вкладки.
Улучшена производительность сохранения сеанса при выходе.
Исправлена ​​ошибка, из-за которой в режиме «Без отвлечения внимания» отключалась панель вкладок, скрывающая регрессию.
Добавить поддержку масштабирования текста.
Исправлена ​​проблема с переключением между некоторыми кодировками.
Исправлена ​​ошибка, из-за которой Notepad++ некорректно обрабатывал системную кодовую страницу UTF-8 по умолчанию.
Улучшение обработки Rust: ключевые слова и автодополнение.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Notepad++ release 8.8.9

Улучшения безопасности Notepad++ v8.8.9, новые функции, исправления регрессий и ошибок:

Спойлер   :

1. Улучшения безопасности: проверка сертификата и подписи при загрузке установщика обновления.
2. Исправлена ​​загрузка повреждённых файлов в системе Windows с использованием полной кодовой страницы UTF-8.
3. Исправлен сбой при хешировании SHA-256 для больших файлов.
4. Исправлена ​​регрессия, из-за которой команда «Выбрать и найти далее» не работала.
5. Улучшения MSI: добавлена ​​опция NOUPDATER и отключена функция REBOOT.
6. Исправлена ​​регрессия, из-за которой список функций Perl приводил к зависанию Notepad++ при переключении вкладок.
7. Исправлена ​​регрессия, из-за которой контекстное меню обрезалось при смене локализации.
8. Добавлена ​​возможность обновления пользовательских файлов langs.xml и stylers.xml из XML-файлов модели.
9. Обновление до Scintilla 5.5.8 и Lexilla 5.4.6. 10. Добавлена ​​функция сортировки строк в документе по длине.
10. Добавлена функцию сортировки строк в документе по длине.
11. Улучшение отмены и возврата действий: восстановление положения вертикальной прокрутки после отмены и возврата действий.
12. Исправлена ​​ошибка, из-за которой величина горизонтальной прокрутки колесом мыши не соответствовала настройкам Windows.
13. Исправлена ​​регрессия карты документа при вводе с клавиатуры.
14. Исправлено неправильное масштабирование системных шрифтов в Windows 7.
15. Обновление nlohman json до версии 3.11.3.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Уязвимость в Notepad++ позволяла распространять вредоносные обновления

Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вредоносные исполняемые файлы вместо легитимных апдейтов.

Спойлер   :

Первые сообщения о проблеме появились на форумах сообщества. К примеру, один из пользователей жаловался, что инструмент обновления GUP.exe (WinGUp) запустил подозрительный файл %Temp%\AutoUpdater.exe, который начал собирать информацию о системе.

Вредонос выполнял типичные разведывательные команды и сохранял результаты в файл a.txt:

cmd /c netstat -ano >> a.txt
cmd /c systeminfo >> a.txt
cmd /c tasklist >> a.txt
cmd /c whoami >> a.txt
После сбора данных curl.exe использовался для отправки файла на temp[.]sh — сервис для обмена текстом и файлами, который уже был замечен в других вредоносных кампаниях.

Поскольку GUP использует библиотеку libcurl, а не curl.exe, и вообще не собирает подобную информацию, участники форума предположили, что либо пользователь установил неофициальную зараженную сборку Notepad++, либо трафик обновлений был перехвачен.

Чтобы снизить риски перехвата трафика, разработчик Дон Хо (Don Ho) 18 ноября выпустил версию 8.8.8, которая загружает обновления только с GitHub. Однако этого оказалось недостаточно. Поэтому 9 декабря вышла версия 8.8.9 с более жесткой защитой: теперь редактор не установит обновление, если оно не подписано сертификатом разработчика.

«Начиная с этого релиза, Notepad++ и WinGUp проверяют подпись и сертификат загруженных установщиков в процессе обновления. Если проверка завершится неудачей, обновление будет прервано», — говорится в официальном сообщении.

Следует отметить, что в начале декабря известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупреждал, что ему известно о трех организациях, пострадавших от инцидентов, связанных с Notepad++.

«Ко мне обращались три компании, у которых возникли проблемы с безопасностью на машинах с установленным Notepad++. Похоже, процессы редактора использовались в качестве точки первичного доступа, — писал Бомонт. — В итоге злоумышленники действовали вручную».

Исследователь отметил, что все пострадавшие организации имеют интересы в Восточной Азии, а вредоносная активность выглядела таргетированной.

Дело в том, что когда Notepad++ проверяет обновления, он обращается к адресу https://notepad-plus-plus.org/update/getDownloadUrl.php?version=<номер_версии>. Если новая версия доступна, сервер возвращает XML с путем к обновлению:

<GUP>

<script/>

<NeedToBeUpdated>yes</NeedToBeUpdated>

<Version>8.8.8</Version>

<Location>https://github.com/notepad-plus-plus/notepad-plus-plus/releases/download/v8.8.8/npp.8.8.8.Installer.exe</Location>

</GUP>

Бомонт предположил, что механизм автообновления мог быть скомпрометирован для распространения вредоносных апдейтов, предоставляющих удаленный доступ атакующим.

«Если перехватить и изменить этот трафик, можно перенаправить загрузку на любой адрес, изменив URL в свойстве <Location>, — пояснил эксперт. — Поскольку трафик к notepad-plus-plus.org встречается достаточно редко, можно встроиться в цепочку провайдера и перенаправить загрузку. Но для масштабных операций такого рода нужны серьезные ресурсы».

Также специалист напомнил, что злоумышленники нередко используют вредоносную рекламу для распространения зараженных версий Notepad++, которые в итоге устанавливают малварь.

В официальном бюллетене безопасности Notepad++ также присутствует неопределенность. Дело в том, что расследование еще продолжается, и в настоящее время точный способ перехвата трафика не установлен.

Всем пользователям настоятельно рекомендуется обновить Notepad++ до версии 8.8.9. Также отмечается, что начиная с версии 8.8.7 все официальные бинарники и установщики должны быть подписаны валидным сертификатом. Если пользователь устанавливал старый кастомный корневой сертификат — его следует удалить.

xakep.ru

[сергей 999s]

Notepad++ release 8.9

Несмотря на то, что номер версии является основным, сам этот релиз не представляет собой крупное обновление и содержит исправления ошибок и улучшения.

В этом релизе самоподписанный сертификат больше не используется. Для подписи бинарных файлов Notepad++ теперь используется только легитимный сертификат, выданный GlobalSign. Мы настоятельно рекомендуем пользователям, которые ранее устанавливали самоподписанный корневой сертификат, удалить его.

Теперь автоматически генерируется журнал ошибок безопасности, возникающих при обновлении Notepad++. В случае, если процесс автоматического обновления останавливается из-за ошибки проверки подписи или сертификата, пользователи могут проверить файл, расположенный по адресу «%LOCALAPPDATA%\Notepad++\log\securityError.log», чтобы выявить проблему и сообщить о ней в систему отслеживания ошибок Notepad++ .

В этом релизе также исправлена ​​проблема резкого ухудшения цветопередачи в темном режиме, появившаяся в версии 8.8.9.

Помимо улучшений безопасности и исправления регрессий, упомянутых выше, этот релиз включает в себя различные исправления ошибок и несколько дополнительных улучшений.

В версии Notepad++ 8.9 добавлены новые улучшения безопасности, новые функции, исправлены ошибки и регрессии:
Удалите самоподписанную подпись сертификата из Notepad++, используйте только сертификат, выданный GlobalSign. (Исправление #16806 )
Улучшение безопасности: автоматическая регистрация ошибок безопасности в файле “%LOCALAPPDATA%\Notepad++\log\securityError.log” (Реализация #17305 , #WinGUp )
Исправлена ​​неприятная регрессия цвета в темном режиме (появилась в версии 8.8.9). (Исправлена ​​ошибка #17289 )
Исправлена ​​ошибка, из-за которой опция установщика «/noUpdater» не работала, если обновление уже было установлено. (Исправлена ​​ошибка #17287 )
Исправлена ​​ошибка отмены редактирования в режиме столбцов (появилась в версии 8.8.9). (Исправлены ошибки #17295 , #17272 , #16784 )
Исправлена ​​ошибка, из-за которой пустой файл открывался без кодировки в системной кодовой странице UTF-8. (Исправлена ​​ошибка #17258 )
Добавлен парсер списка функций makefile. (Исправлена ​​ошибка #17293 )
Улучшена производительность и добавлено отсутствующее расширение файла из langs.model.xml в langs.xml. (Исправлена ​​ошибка #17290 , реализована ошибка #17314 , реализована ошибка #17306 )
Улучшена команда «Открыть содержащую папку в проводнике», чтобы избежать создания процесса проводника. (Исправление #17060 )
Разрешено обновление величины прокрутки мыши в соответствии с изменениями настроек ОС. (Реализовано #17300 )

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Notepad++ release 8.9.1

Исправления ошибок, исправления багов и новые улучшения в Notepad++ v8.9.1:

1. Исправлена ​​ошибка дублирования символов конца строки при воспроизведении старых записанных макросов.
2. Исправлена ​​ошибка поиска вставленного текста, содержащего невидимый символ конца строки в конце.
3. Исправлена ​​ошибка в пользовательском контекстном меню, где разделитель (id="0") экранирует подменю FolderName.
4. Исправлена ​​проблема, из-за которой одна отмена отменяла несколько изменений после выполнения макроса.
5. Исправлен визуальный сбой при перетаскивании закрепляемых диалоговых окон на второй монитор.
6. Исправлено непоследовательное автоматическое переключение режима поиска (RegEx на Extended) в диалоговом окне «Найти».
7. Исправлен некорректный анализ URL-адресов, вызванный специальными пробелами Unicode.
8. Обновление до Boost 1.90.0.
9. Улучшена функция обновления тем: исправлен крайний случай JavaScript.js.
10. Обновление javascript.js для лучшего соответствия встроенному JavaScript во всех темах.
11. Список функций: улучшен для Perl и PHP; добавлен для Nim.
12. Исправление комментариев и подсветки в TCL.
13. Обновление ключевых слов Perl и автозаполнения для версии 5.42.
14. Улучшение: отображение сообщения о состоянии диалогового окна «Найти» с предупреждением о невидимых символах.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Атака на проект Notepad++, приведшая к выборочной подмене обновлений

Разработчики Notepad++, открытого редактора кода для платформы Windows, опубликовали разбор инцидента, в результате которого была скомпрометирована сетевая инфраструктура провайдера и некоторые пользователи Notepad++ получили подменённые исполняемые файлы, загружаемые с использованием системы автоматической доставки обновлений WinGUp.

Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности.

Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что позволило злоумышленникам перехватывать и перенаправлять трафик, адресованный домену notepad-plus-plus.org. Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Первые следы активности атакующих датированы июнем 2025 года, а последние - 10 ноября, но возможность совершения атаки сохранялась до 2 декабря.

Судя по предоставленной провайдером информации, атака стала возможна благодаря взлому сервера совместного хостинга, на котором размещался сайт notepad-plus-plus.org. 2 сентября после обновления ПО лазейка была прикрыта, но атакующие до этого получили учётные данные для подключения к одному из внутренних сервисов, что позволяло им до 2 декабря перенаправлять запросы к скрипту "https://notepad-plus-plus.org/getDownloadUrl.php" на свои серверы. 2 декабря подмена обновлений была замечена и провайдер блокировал доступ атакующих. После инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности.

В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp были добавлены обязательные проверки не только цифровых подписей, но и сертификатов для загружаемых файлов, а также реализована блокировка применения обновления при неудачной проверке. В ожидаемом в течение месяца выпуске 8.9.2 дополнительно будет добавлена проверка цифровой подписи для XML-манифеста (XMLDSig), возвращаемого сервером доставки обновлений.

[сергей 999s]

Notepad++ release 8.9.2

Исправления ошибок, исправления багов и новые улучшения в Notepad++ v8.9.2:

1. Улучшение безопасности: Теперь программа обновления проверяет целостность и подлинность XML-файлов, возвращаемых сервером (XMLDsig).
2. Улучшение безопасности: Исправлена ​​уязвимость с недоверенным путем поиска (CVE-2026-25926) при запуске explorer.exe.
3. Улучшение безопасности: Сделано автоматическое обновление (WinGup) еще более безопасным (удалена зависимость от DLL и небезопасные параметры).
4. Исправлен сбой установки плагина из-за некорректной обработки.
5. Добавлена ​​функция редактирования выделения — по умолчанию: модификатор (Shift + щелчок).
6. Исправлена ​​ошибка, из-за которой локализация сочетания клавиш контекстного меню не выравнивалась по правому краю.

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку