8.9.6.1
CVE-2026-48770
CVE-2026-48778
Notepad++ part7
2026/05/27(水) 01:48:41.11ID:t/Tb0xkb0
2026/05/27(水) 02:04:52.78ID:3siC/vHD0
CVE-2026-48778
こんなとこを上書きするやつがいるのかという話はあるが
書いてある通り%APPDATA%\Notepad++\config.xmlにcalc.exeを書いたら本当に任意のコマンド(calc.exe)が実行された
こんなとこを上書きするやつがいるのかという話はあるが
書いてある通り%APPDATA%\Notepad++\config.xmlにcalc.exeを書いたら本当に任意のコマンド(calc.exe)が実行された
2026/05/27(水) 02:14:53.72ID:3siC/vHD0
shortcuts.xmlにcalc.exeを書いてメニューの実行から追加したメニューを選んだら任意のコマンド(calc.exe)が実行されたけどすでに自分でメニューとショートカットキーを登録してた
こんなのがダメなのかな
こんなのがダメなのかな
2026/05/27(水) 05:20:13.99ID:FlVHgPtu0
2026/05/27(水) 21:06:38.58ID:uHbywYM50
>>560
そういう脆弱性を足掛かりに大規模攻撃作る天才とかいるんじゃね?
ジャンル違うけどカプコンのVPN機器へのハッキングもあったな~
あれも安全と言われるVPNも1つの脆弱性で簡単に突破されるいい事例だなw
そういう脆弱性を足掛かりに大規模攻撃作る天才とかいるんじゃね?
ジャンル違うけどカプコンのVPN機器へのハッキングもあったな~
あれも安全と言われるVPNも1つの脆弱性で簡単に突破されるいい事例だなw
2026/05/30(土) 11:02:53.90ID:SwRGs9LR0
Notepad++検索
最近のセキュリティ問題により、私たちの組織はNotepad++を削除しようとしています。
://www.reddit.com/r/sysadmin/comments/1r3doyu/org_is_banning_notepad/?tl=ja
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
日本サクラエディタ人気は新しいリリースされないが脆弱性なく安心
脆弱性恐れすぎだがリリースノート読む
://forest.watch.impress.co.jp/docs/news/2111552.html
(2026年5月26日)読み解凍でconfig.xml上書きされない警戒
最近のセキュリティ問題により、私たちの組織はNotepad++を削除しようとしています。
://www.reddit.com/r/sysadmin/comments/1r3doyu/org_is_banning_notepad/?tl=ja
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
日本サクラエディタ人気は新しいリリースされないが脆弱性なく安心
脆弱性恐れすぎだがリリースノート読む
://forest.watch.impress.co.jp/docs/news/2111552.html
(2026年5月26日)読み解凍でconfig.xml上書きされない警戒
2026/05/30(土) 17:25:54.96ID:2r/wH8mh0
2026年5月26日 13:05
v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。
v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。
565名無しさん@お腹いっぱい。
2026/05/31(日) 23:45:49.61ID:BIkgi5bB02026/06/01(月) 07:22:49.68ID:OvD9VI6G0
v8.9.6.2
カスタムコマンドショートカットキー実行したらshortcuts.xml開いた
メニューValidate shortcuts.xml選んだらHMAC確定しカスタムコマンド追加毎に再Validate必要
://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4
カスタムコマンドショートカットキー実行したらshortcuts.xml開いた
メニューValidate shortcuts.xml選んだらHMAC確定しカスタムコマンド追加毎に再Validate必要
://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4
567名無しさん@お腹いっぱい。
2026/06/04(木) 14:13:17.89ID:QbVtvZNY02026/06/04(木) 18:19:40.47ID:vFamhNv50
何回リリースするねんタコスケ
569名無しさん@お腹いっぱい。
2026/06/05(金) 14:30:23.80ID:Hz/bu8Z90 なんでリリースしたら怒るの?(^ω^;)
2026/06/05(金) 17:03:02.73ID:gaXhqoy90
今回刻んでいるのは重大な脆弱性への対応とその修正だからな
何よりスピードが大事ということで
何よりスピードが大事ということで
2026/06/05(金) 19:06:52.64ID:rC3NEXaj0
でも自動実行によるアップグレードに乗ってないよね
本当に重要な修正なら、さまざまな経路を駆使して迅速に配布するんじゃないだろうか
本当に重要な修正なら、さまざまな経路を駆使して迅速に配布するんじゃないだろうか
レスを投稿する
ニュース
- 高市首相、病気を理由に辞任? 囁かれるショートリリーフは麻生指名で「茂木敏充」か (特命記者X) ★2 [少考さん★]
- 「子どもに惨めな思いさせたくない」出生数が過去最少 なぜ若者は結婚せず、子どもを持たなくなったのか [煮卵★]
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も [煮卵★]
- 京都で行方不明になった米国人学生、捜索の末に遺体で発見 ビーガンきっかけに環境保護に熱心に取り組む…大学や地元上院議員ら追悼 [樽悶★]
- 「苦手な食べ物でもひと口は食べてみよう」は虐待や不適切保育なのか? 保育現場も困惑する新基準と専門家が指摘する「構造的問題」 [ぐれ★]
- 【国際】「トヨタを超えたいと願ってきた」中国メーカー、HV開発に注力…AIで燃費・走行性能高めた新型車導入も [煮卵★]
- 職場のおまんこに「〇〇ちゃんっておまんこの手入れをしっかりしているから匂いはなさそうだよね!いやメスの香りも好きだけど!」
- 自分に自信あるやつは基本性格いいんだよな
- 高市政権によるナフサ不足でスーパーのトレイがジップロックに… [667744927]
- なんやこのw🏡🤜💥😅💥🤛🏡なんやなんやw
- 日本の農家はもう米作りやめて、トウモロコシ、芋、小麦粉栽培へシフトするべき
- ドナルド・トランプが自分をNARUTOに見立ててSNSに投稿した😲 [521921834]