Notepad++ part7at SOFTWARE
Notepad++ part7 - 暇つぶし2ch553:名無しさん@お腹いっぱい。
26/05/09 19:49:37.59 0KyIG+Jo0.net
フォーク先に関してうちは関知しませんよみたいなニュアンスだわな
OSSでそうじゃないプロジェクトを探すほうが難しい

554:名無しさん@お腹いっぱい。
26/05/09 19:51:49.50 66fMvCeQ0.net
なんでforkしたのかが分からない
普通にNotepad++にmac対応を統合させるアプローチは取れなかったのだろうか?

555:名無しさん@お腹いっぱい。
26/05/09 20:01:35.09 0KyIG+Jo0.net
まあこれに関してはコミット履歴見ればわかるけどClaude使ってAI生成した成果物が大半ぽいから
オリジナルにマージされる道を選ぶのは厳しいと思うよ
最近はいわゆるAI Slopを避けるためにAI生成コードのプルリクエストを一律禁止にしてるOSSを結構見るしね

556:名無しさん@お腹いっぱい。
26/05/09 21:49:12.51 kYWcJNqj0.net
どちらの環境にも精通している統括者がいるのでなければ、
同じプロジェクトとして扱うのは難しいだろう

557:名無しさん@お腹いっぱい。
26/05/10 09:47:38.07 fS+SUncR0.net
Nextpadって名前のエディタは前からあるっぽいけど問題ないのか?

Nextpad - Notepad for Windows
URLリンク(www.definestudio.in)
nextpad - Simple Notepad++ Alternative for Everyone
URLリンク(github.com)

558:名無しさん@お腹いっぱい。
26/05/12 01:14:50.28 EO1ZeBAR0.net
V8.9.5でました
URLリンク(github.com)

559:名無しさん@お腹いっぱい。
26/05/21 09:11:37.49 +tfTNaNB0.net
v8.9.6
URLリンク(notepad-plus-plus.org)

560:名無しさん@お腹いっぱい。
26/05/27 01:48:41.11 t/Tb0xkb0.net
8.9.6.1
CVE-2026-48770
CVE-2026-48778

561:名無しさん@お腹いっぱい。
26/05/27 02:04:52.78 3siC/vHD0.net
CVE-2026-48778
こんなとこを上書きするやつがいるのかという話はあるが
書いてある通り%APPDATA%\Notepad++\config.xmlにcalc.exeを書いたら本当に任意のコマンド(calc.exe)が実行された

562:名無しさん@お腹いっぱい。
26/05/27 02:14:53.72 3siC/vHD0.net
shortcuts.xmlにcalc.exeを書いてメニューの実行から追加したメニューを選んだら任意のコマンド(calc.exe)が実行されたけどすでに自分でメニューとショートカットキーを登録してた
こんなのがダメなのかな

563:名無しさん@お腹いっぱい。
26/05/27 05:20:13.99 FlVHgPtu0.net
v8.9.6.1
URLリンク(notepad-plus-plus.org)

564:名無しさん@お腹いっぱい。
26/05/27 21:06:38.58 uHbywYM50.net
>>562
そういう脆弱性を足掛かりに大規模攻撃作る天才とかいるんじゃね?
ジャンル違うけどカプコンのVPN機器へのハッキングもあったな~
あれも安全と言われるVPNも1つの脆弱性で簡単に突破されるいい事例だなw

565:名無しさん@お腹いっぱい。
26/05/30 11:02:53.90 SwRGs9LR0.net
Notepad++検索
最近のセキュリティ問題により、私たちの組織はNotepad++を削除しようとしています。
://www.reddit.com/r/sysadmin/comments/1r3doyu/org_is_banning_notepad/?tl=ja
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
日本サクラエディタ人気は新しいリリースされないが脆弱性なく安心
脆弱性恐れすぎだがリリースノート読む
://forest.watch.impress.co.jp/docs/news/2111552.html
(2026年5月26日)読み解凍でconfig.xml上書きされない警戒

566:名無しさん@お腹いっぱい。
26/05/30 17:25:54.96 2r/wH8mh0.net
2026年5月26日 13:05
v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。

567:名無しさん@お腹いっぱい。
26/05/31 23:45:49.61 BIkgi5bB0.net
V8.9.6.2
URLリンク(github.com)

568:名無しさん@お腹いっぱい。
26/06/01 07:22:49.68 OvD9VI6G0.net
v8.9.6.2
カスタムコマンドショートカットキー実行したらshortcuts.xml開いた
メニューValidate shortcuts.xml選んだらHMAC確定しカスタムコマンド追加毎に再Validate必要
://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4

569:名無しさん@お腹いっぱい。
26/06/04 14:13:17.89 QbVtvZNY0.net
V8.9.6.4
URLリンク(github.com)

570:名無しさん@お腹いっぱい。
26/06/04 18:19:40.47 vFamhNv50.net
何回リリースするねんタコスケ

571:名無しさん@お腹いっぱい。
26/06/05 14:30:23.80 Hz/bu8Z90.net
なんでリリースしたら怒るの?(^ω^;)

572:名無しさん@お腹いっぱい。
26/06/05 17:03:02.73 gaXhqoy90.net
今回刻んでいるのは重大な脆弱性への対応とその修正だからな
何よりスピードが大事ということで

573:名無しさん@お腹いっぱい。
26/06/05 19:06:52.64 rC3NEXaj0.net
でも自動実行によるアップグレードに乗ってないよね
本当に重要な修正なら、さまざまな経路を駆使して迅速に配布するんじゃないだろうか


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch