![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Entwickler des Texteditors Notepad++ haben gerade die Version 7.6.2 der portablen Version bereitgestellt. Bereits bei der installierbaren Notepad++ Version 7.6.1 gab es den Plugins Admin. Mal ein kurzer Blick auf die m\u00f6glicherweise bedenkliche Entwicklungen in Sachen Plugins und Sicherheit.<\/p>\n
<\/p>\n
Heute mal ein kleiner Sammelbeitrag zum Windows Texteditor Notepad++ mit zwei Informationen. <\/p>\n
Die Kollegen bei deskmodder.de weisen in diesem Beitrag<\/a> darauf hin, dass der Entwickler eine neue Version 7.6.2 des Notepad++ Portable ver\u00f6ffentlicht habe. Die Neuerung: In der portablen Version von Notepad++ 7.6.2 ist jetzt ein Plugins Admin-Modul<\/a> enthalten. <\/p>\n Dieses Modul war ein Wunsch der Community. Plugins Admin zeigt die Liste der verf\u00fcgbaren Plugins an, erm\u00f6glicht es Benutzern, neue Plugins zu installieren und installierte Plugins zu aktualisieren\/entfernen. Zudem wurden folgende Fehler in der neuen Version behoben:<\/p>\n Der Download ist auf dieser Webseite<\/a> m\u00f6glich, die Projektseite gibt es hier<\/a>.<\/p>\n Der Plugin Admin klingt erst einmal nach einer guten Idee. Aber Blog-Leser Martin Feuerstein wies mich bereits im Dezember 2018 auf einige Aspekte hin. Martin schrieb mir mit Verweis auf die Notepad++ 7.6.1-Ank\u00fcndigung<\/a> und diese Diskussion<\/a> in der Community:<\/p>\n In Version 7.6.1.0 soll das Verhalten des Plugin-Moduls ge\u00e4ndert werden. Zuvor wurden laut Blogbeitrag aus %localappdata% (ich meine aber es war %appdata%!) Plugins geladen sowie aus dem Ordner in %programfiles%. Mit dem neuen Pluginmanager sollen nun die Plugins aus %Programdata%\\Notepad++\\plugins geladen werden. In vorherigen Versionen konnte per vorhandener (bzw. nicht-vorhandener) XML-Datei noch gesteuert werden, ob Plugins aus dem Benutzerverzeichnis geladen werden sollen.<\/p>\n<\/blockquote>\n In %Programdata% k\u00f6nnen nun aber standardm\u00e4\u00dfig alle Benutzer Dateien schreiben, der \u201eErsteller-Besitzer\" erh\u00e4lt standardm\u00e4\u00dfig Vollzugriff. Hei\u00dft also: alle Benutzer k\u00f6nnen Plugins installieren, die allen anderen Benutzern des Computers aufgezwungen werden. Dabei k\u00f6nnen nur die \u201eErsteller-Besitzer\" die Plugins aktualisieren oder deinstallieren (oder auch Benutzer der Administratoren-Gruppe). Ob es eine Anpassung der NTFS-Berechtigungen f\u00fcr %programdata%\\Notepad++ gibt, geht aus dem Beitrag nicht hervor (und ich habe es auch noch nicht getestet).<\/p>\n<\/blockquote>\n Hei\u00dft f\u00fcr Martin Feuerstein und f\u00fcr mich: Ein Sicherheits-Totalschaden, solange Nutzer ohne besondere Berechtigung ausf\u00fchrbare Dateien schreiben k\u00f6nnen \u2013 insbesondere dann, wenn auch andere Nutzer den Code ausf\u00fchren k\u00f6nnen\/m\u00fcssen. Oder wie seht ihr das so?<\/p>\n","protected":false},"excerpt":{"rendered":" Die Entwickler des Texteditors Notepad++ haben gerade die Version 7.6.2 der portablen Version bereitgestellt. Bereits bei der installierbaren Notepad++ Version 7.6.1 gab es den Plugins Admin. Mal ein kurzer Blick auf die m\u00f6glicherweise bedenkliche Entwicklungen in Sachen Plugins und Sicherheit.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4293,4328],"class_list":["post-213390","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-allgemein","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213390"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213390\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Plugins](\"https:\/\/web.archive.org\/web\/20190521010136\/https:\/\/notepad-plus-plus.org\/assets\/images\/PluginManager.png\" "\\"Plugins")
<\/p>\n\n
Wie steht das mit der Sicherheit?<\/h2>\n
\n
\n