💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
开源文本编辑器Notepad++发布了v8.8.8和v8.8.9更新,修复了WinGUp自动更新程序的安全漏洞,防止黑客劫持下载。用户应及时升级以确保安全。
🎯
关键要点
- 开源文本编辑器Notepad++发布了v8.8.8和v8.8.9更新。
- 更新修复了WinGUp自动更新程序的安全漏洞,防止黑客劫持下载。
- 用户应及时升级至最新的v8.8.9以确保安全。
- v8.8.8版本修改了下载源和URL域名,降低被劫持和滥用的可能性。
- v8.8.9版本增加了下载结果的验签和证书校验,阻止恶意安装包的执行。
- WinGUP是Notepad++开发者为自动更新编写的程序,存在潜在的劫持漏洞。
- 黑客通过拦截流量修改URL,导致用户下载恶意软件。
- 从v8.8.8起,WinGUP强制从github.com下载,v8.8.9增加了严格的证书和签名校验。
- Notepad++用户众多,建议升级到最新版本以防止安全问题。
- 用户可以参考社区内容寻找Notepad++的替代品。
➡️
