L'editor di codice Notepad++ ha rilasciato una revisione del suo meccanismo di aggiornamento automatico. Questo cambiamento nasce come risposta diretta a un recente incidente di sicurezza, in cui un attacco ha compromesso i suoi server e ha messo a rischio gli utenti. La nuova implementazione mira a evitare che si ripeta una situazione in cui versioni maliziose potessero essere distribuite attraverso il sistema di aggiornamenti del programma stesso.
Meccanismo di doppio blocco e verifica crittografica ๐
La soluzione tecnica si basa su un sistema di doppio blocco. Ora, il processo richiede una conferma esplicita dell'utente per procedere con il download e l'installazione, aggiungendo una barriera di interazione umana. Internamente, รจ stata rafforzata la verifica crittografica dei binari. Ogni aggiornamento deve essere firmato digitalmente con due chiavi distinte: una dello sviluppatore e un'altra di un servizio di timestamping esterno, il che rende complesso falsificare una versione senza accesso a entrambe.
Aggiornare ora richiede piรน clic che scrivere Hello World ๐
Gli utenti abituati alla comoditร dell'aggiornamento con un clic possono sentire che ora il processo รจ come passare attraverso due dogane diverse. Prima il programma ti chiede se sei sicuro, poi il sistema operativo ti interroga se ti fidi del firmatario, e alla fine devi chiederti tu stesso se hai davvero bisogno di quelle nuove funzioni. ร un piccolo prezzo in termini di tempo per la sicurezza, sebbene alcuni giร rimpiangano l'innocenza di quando un semplice Aggiorna non generava un momento di riflessione esistenziale.