Verwendet hier jemand Notepad++? (update)

Freitag, 1.9.2023, 10:14 > daMax

Das klingt jetzt echt nicht so richtig gut:

Im schlimmsten Fall kann nach erfolgreichen Attacken Schadcode auf Computer gelangen.

Beim Umschalten von UTF16 auf UTF8. Und richtig Scheiße ist:

Seit dem Melden der Schwachstellen vor rund vier Monaten sind zwar schon einige neue Versionen des Texteditors erschienen, den Forschern zufolge bestehen die Sicherheitsprobleme aber nach wie vor – inklusive der aktuellen Ausgabe v8.5.6.

Seufz

Update, 10.9.2023: aha, seit vorgestern gibt es die 8.5.7, die das Problem wohl behebt.

| Abgelegt unter Dingens
The views expressed by the author are personal.

Artikel aus der gleichen Kategorie:
...and garnished with lark's vomit «
Tatort: Borowski und die Angst vor KI «
So sieht der Klimawandel aus «

2 Meinungen zu “Verwendet hier jemand Notepad++? (update)”

Woogie meinte:

3.9.2023 um 09:20 Uhr

Naja,

Ich würde da erstmal entspannt bleiben.

Das Security-Papier spricht hier im Konjunktiv, ein konkretes Beispiel wie die Lücke ausgenutzt werden kann wird nicht geliefert.
Wie auch in dem Heise-Forum angemerkt braucht es vermutlich auch ein Szenario, wo der Nutzer nicht nur unbekannte Dateien (bezüglich des Formats) laden muss, sondern auch noch explizit eine Funktion des Editor aufruft.
Das ist dann auf dem Niveau „klicke auf den Anhang/Link dieser E-Mail und du gewinnst 5 Mio €“

Dazu sind in der Liste verschiedene Lücken aufgeführt, die irgendwie alle gefixt sind/wurden, nur die eine (noch) nicht.

Antworten

daMax meinte:

3.9.2023 um 11:40 Uhr

@Woogie: 👍

Antworten

Antworten

Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.

Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.

Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.

daMax on Dumm klickt gut: “@Schwarzes_Einhorn:

lustig, ich hatte 2024 gelesen

und ja, ich finde es auch ziemlich krass, wie realer der Film…”

Schwarzes_Einhorn on Dumm klickt gut: “Ups… Ich seh grad, daß ich 2014 statt 2024 geschrieben habe – da sieht man mal, wie ansteckend der Film…”

daMax on Dumm klickt gut: “@Schwarzes_Einhorn: oh nein, verpasst! Aber egal, Tele5 nervt eh mit viel zu viel Werbung. Ich bin gestern auf BBC1 über…”

Schwarzes_Einhorn on Dumm klickt gut: “Der Film kommt heute (19.11.2014) in Tele5.”

Arno on Wie die GEMA aktiv Kultur unterbindet...: “25.000 bis 30.000 Euro Gebühren, von denen der Großteil vermutlich an Leute wie den ehemaligen Gitarristen von Thomas Anders verteilt…”

meh on Wie die GEMA aktiv Kultur unterbindet...: “Ob es jetzt schade ist, um schlechte Musik aus schlechten Lautsprechern, ist eine andere Frage.. @daMax: Ja, in Theorie nett,…”

meh on ...and garnished with lark's vomit: “Sonst will man alles immer natürlich, jetzt hat man mal eine Superfood-Pflanze die auf natürliche Weise hilft, den Bleibedarf zu…”

daMax on ...and garnished with lark's vomit: “@Andre: danke, ist korrigiert.”

Verwendet hier jemand Notepad++? (update)

2 Meinungen zu “Verwendet hier jemand Notepad++? (update)”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Verwendet hier jemand Notepad++? (update)

2 Meinungen zu “Verwendet hier jemand Notepad++? (update)”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay? (Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen. (Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)