Notepad++の更新機能はどう見直されましたか？

A. 二重ロック設計などの改善が行われました。

自動更新機能が侵害され、公式の仕組みを通じて悪意ある配布物が届けられる事態がありました。

これを受けて、自動更新の仕組みに追加の安全機構が実装されています。現在は、署名済みインストーラーの検証と、署名付きXMLの検証という2つの確認が有効です。前者はv8.8.9で、後者はv8.9.2で実装されました。

更新機能を担うソフトウェア自体にも改良が加えられています。依存関係から特定のDLLが削除され、安全でないSSLオプションも除去されました。

また、プラグイン管理の実行は、同じ証明書で署名されたプログラムに限定されています。

侵害の発生後、段階的に対策が重ねられた流れとなっています。

👉 詳細のブログはこちら