{"id":285767,"date":"2023-09-08T09:22:34","date_gmt":"2023-09-08T07:22:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285767"},"modified":"2023-09-08T09:45:33","modified_gmt":"2023-09-08T07:45:33","slug":"notepad-v8-5-7-fixt-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/08\/notepad-v8-5-7-fixt-schwachstellen\/","title":{"rendered":"Notepad++ v8.5.7 fixt Schwachstellen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/09\/08\/notepad-v8-5-7-fixes-vulnerabilities\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ f\u00fcr Windows \u00f6ffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten bekannt sind, nun mit dem Update auf Notepad++ v8.5.7\u00a0 beseitigt.<\/p>\n<p><!--more--><\/p>\n<h2>R\u00fcckblick: Die Schwachstellen<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/78cf3d2c4c96447d9444b3524ce41fc8\" alt=\"\" width=\"1\" height=\"1\" \/>Sicherheitsforscher Jaroslav Lobacevski insgesamt vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ f\u00fcr Windows gefunden und dem Entwickler des Programms bereits zum 28. April 2023 gemeldet. Aber es passierte nichts, der Entwickler gab kontinuierlich neue Notepad+++ Versionen heraus, ohne sich mit den Schwachstellen zu befassen.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/ZRwsC31H\/image.png\" \/><\/p>\n<p>Darauf hin beschloss Jaroslav Lobacevski an die \u00d6ffentlichkeit zu gehen und ver\u00f6ffentlichte zum 21. August 2023 die Details auf seiner <a href=\"https:\/\/securitylab.github.com\/advisories\/GHSL-2023-092_Notepad__\/\">GitHub Security-Seite<\/a>. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/02\/schwachstellen-in-notepad-sept-2023\/\">Schwachstellen in Notepad ++ (Sept. 2023)<\/a> mehr Details zum Vorgang und zu den Schwachstellen zusammen getragen. Eine der Schwachstellen (CVE-2023-40031) kann einen Buffer-Overflow ausl\u00f6sen, wenn die Unicode-Darstellung vom Benutzer UTF16 zu UTF8 konvertiert wird.<\/p>\n<h2>Notepad++ v8.5.7\u00a0 freigegeben<\/h2>\n<p>Ein anonymer Blog-Leser hat nun darauf hingewiesen, dass die Version 8.5.7 von Notepad++ erschienen ist. Auf der <a href=\"https:\/\/notepad-plus-plus.org\/downloads\/v8.5.7\/\" target=\"_blank\" rel=\"noopener\">Download-Seite<\/a> hei\u00dft es in den dort einsehbaren Hinweisen zu den Korrekturen, dass die Schwachstellen CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 und CVE-2023-40166 behoben wurden.<\/p>\n<p>Zudem schreibt der Autor, dass er eine weitere Sicherheitsverbesserung durchgef\u00fchrt habe, in dem der Uninstaller jetzt wohl auch signiert wurde. Weiterhin entnehme ich dem Changelog, dass ein weiteres m\u00f6gliches Speicherleck beim Lesen von Utf8-16-Dateien beseitigt wurde. Der Changelog weist eine Reihe weiterer Fehlerkorrekturen auf, die sich auf der Webseite <a href=\"https:\/\/notepad-plus-plus.org\/downloads\/v8.5.7\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachlesen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ f\u00fcr Windows \u00f6ffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/08\/notepad-v8-5-7-fixt-schwachstellen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,3836,4315],"class_list":["post-285767","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285767"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285767\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}