Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Notepad++’ta Acil Güncelleme: İki Kat Güvenlik Mekanizması
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Notepad++’ta Acil Güncelleme: İki Kat Güvenlik Mekanizması

Siber Güvenlik

Notepad++’ta Acil Güncelleme: İki Kat Güvenlik Mekanizması

teknomers
Son güncelleme: 17 Şubat 2026 22:22
teknomers
Paylaş
Paylaş

Giriş

Notepad++, son zamanlarda tedarik zincirindeki güvenlik açıklarını gidermek amacıyla güncelleme mekanizmasında “çift kilit” tasarımını benimsemiştir. Bu yenilik, yazılım güvenliğini artırarak kullanıcıların verilerini koruma konusunda önemli bir adım olarak değerlendirilmektedir.

Contents
  • Giriş
  • Çift Kilit Mekanizması
  • Güvenlik İçin Ek Önlemler
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Çift Kilit Mekanizması

Notepad++’un yeni çift kilit sistemi,  CVE  kodları ile ilişkilendirilmiş güvenlik açıklarından kaçınmayı amaçlamaktadır.  8.9.2  sürümü ile kullanıma sunulan bu mekanizma, başlangıçta  8.8.9  sürümünde, GitHub’dan imzalı yükleyicinin doğrulanması ile işe başlamıştır. İkinci aşama ise  notepad-plus-plus.org  alanından gelen imzalı XML dosyasının kontrol edilmesidir. Bu uygulama, güncelleme hizmetinden dönen XML dosyasının dijital olarak imzalandığını (XMLDSig) ifade eder.

Güvenlik İçin Ek Önlemler

Çift kilit sisteminin yanı sıra, otomatik güncelleme işlevine yönelik ek güvenlik önlemleri de alınmıştır:

  • libcurl.dll dosyasının kaldırılması; DLL yan yükleme riskini ortadan kaldırmıştır.
  • İki güvensiz cURL SSL seçeneği: CURLSSLOPT_ALLOW_BEAST ve CURLSSLOPT_NO_REVOKE kaldırılmıştır.
  • Eklenti yönetim yürütmesi sadece WinGUp ile aynı sertifika ile imzalanmış programlar için kısıtlanmıştır.

Ayrıca, kullanıcılar UI kurulum sırasında otomatik güncelleyiciyi hariç tutabilir veya MSI paketini şu komut ile dağıtabilir:
msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1

Etkilenen Sistemler

Notepad++’un güncelleme altyapısının, Haziran 2025’te gerçekleştirilen bir siber saldırı sonucunda tehlikeye girdiği bildirilmektedir.  Lotus Blossom  adlı tehdit grubunun bu saldırıyı gerçekleştirdiği düşünülmektedir. Araştırmalar, saldırganların Notepad++ güncelleyicisini kullanan bazı kullanıcıları hedef alarak kötü amaçlı sunuculara yönlendirdiğini göstermektedir.

Saldırılar, daha eski sürümlerdeki zayıf güncelleme doğrulama kontrollerini hedef alarak gerçekleştirildi ve 2 Aralık 2025‘te tespit edilene kadar devam etti. Saldırganlar, saldırı zincirinin bir parçası olarak “Chrysalis” adlı özel bir arka kapı kullanmıştır.

Çözüm ve Korunma

Tüm Notepad++ kullanıcıları için önerilen en önemli adım, yazılımı  8.9.2  sürümüne güncellemektir. Yükleyicilerin her zaman resmi alan olan  notepad-plus-plus.org  adresinden indirilmesi kritik öneme sahiptir.

Sonuç

Güvenli bir deneyim için Notepad++ kullanıcıları, hemen  8.9.2  sürümüne güncellemeli ve yükleyicilerini resmi web sitesinden indirme alışkanlığı edinmelidir. Ek olarak, otomatik güncellemeleri devre dışı bırakmayı düşünebilirler. Bu basit önlemler, güvenlik tehditlerine karşı koruma sağlamak için oldukça etkili olacaktır.

Kötü Amaçlı ‘Hava Saldırısı Uyarısı’ Uygulaması İsraillileri Hedef Alıyor
Siber Güvenliğin Dönüştürücü Değişimi
Webb Uzay Teleskobu İki Süpernovada Toz Rezervuarlarını Buluyor
Siber Suç Yeraltındaki Faaliyetler Siber Güvenliğe Yeni Bir Yaklaşım Gerektiriyor
Ulusal Siber Güvenlik İttifakı 2024 Veri Gizliliği Haftasını Duyurdu
ETİKETLENDİ:AcilgüncellemegüvenlikikikatmekanizmasıNotepadta
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İtalya’da Ünlü Aşk İskelesi, Sevgililer Günü’nde Yıkıldı!
Sonraki Makale 2026 Güneş Tutulması İber Yarımadası’nda Kaçırılmayacak Bir Gösteri!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?