Notepad++はバージョン8.9.3をリリースしました。これは注目すべきcURLセキュリティ脆弱性に対処し、複数のクラッシュバグを解決する重要なアップデートです。
これらの重大なセキュリティパッチに加えて、このリリースはアプリケーションの新しいXMLパーサーへの移行の公式完了を示し、設定ファイル操作のパフォーマンスを大幅に向上させます。
v8.9.3アップデートの最も重要な側面は、cURL関連のセキュリティ脆弱性のパッチです。Notepad++はプラグイン更新の確認やHTTP要求の処理など、様々なネットワーク操作にcURLライブラリに依存しています。
古くなったcURLコンポーネントの脆弱性は、サービス拒否(DoS)の状態や不正なデータアクセスなどのリスクにアプリケーションを晒す可能性があります。
これらの基盤となる依存関係にパッチを当てることで、Notepad++開発チームは、脅威行為者がネットワーク処理の弱点を悪用してユーザーのシステムを侵害できないようにします。
クラッシュバグとリグレッションの解決
セキュリティ修正に加えて、開発者は最近のビルドに影響している複数の安定性の問題に対処しました。
ユーザーは以前、最近のアップデートに関連した予期しないアプリケーションクラッシュと機能バグを報告していました。
バージョン8.9.3はこれらのクラッシュトリガーに対応し、はるかにスムーズなテキスト編集およびコーディング体験を保証します。
このアップデートは、以前のバージョンで導入された意図しないソフトウェア動作である複数のリグレッションも解決し、ツールに大きく依存する開発者、システム管理者、セキュリティ研究者の通常のワークフローを妨害していました。
セキュリティと安定性を超えて、このリリースは大きな内部的なパフォーマンス向上をもたらします。
過去のいくつかのバージョンにわたって、Notepad++開発者は、アプリケーションのXMLパーサーエンジンを pugixmlに移行するために取り組んでいました。この複雑な移行はv8.9.3で完全に完了しました。
新しいパーサーはかなり軽量で高速であり、Notepad++が内部設定ファイルを読み書きする速度を直接改善します。
これは、特に大幅にカスタマイズされた環境や多数のインストール済みプラグインを持つユーザーのために、より高速なスタートアップ時間と、より応答性の高い設定管理をもたらします。
このアップデートは、進行中の移行プロセスによって一時的に引き起こされた残りのリグレッションも明示的に修正します。
サイバーセキュリティプロフェッショナルと通常ユーザーは、パッチが当たったcURLの脆弱性からその環境を保護するために、すぐにNotepad++ v8.9.3に更新することを強くお勧めします。
開発者および管理ツールを更新し続けることは、ローカル悪用に対する基本的な防御です。
ユーザーは、完全なバグレポートを表示し、重大な修正を検証し、公式Notepad++コミュニティフォーラムでアップデートについて議論することができます。
翻訳元: https://gbhackers.com/notepad-v8-9-3-released/
