Editor Notepad++ voortaan zonder digitale handtekening

De populaire editor Notepad++ wordt voortaan zonder digitale handtekening geleverd, wat inhoudt dat Windows nu een gele UAC-beveiligingswaarschuwing zal geven. Dat heeft ontwikkelaar Don Ho bekendgemaakt. Voor het

signeren van Notepad++ maakte Ho gebruik van een certificaat dat drie jaar geleden door DigiCert was gedoneerd.

Door de code te signeren weten gebruikers dat die niet is aangepast en krijgen ze bij het openen van de installer een blauw User Account Control (pop-up) te zien, met daarin de naam van de uitgever. Het certificaat dat Ho ontving is inmiddels verlopen. De ontwikkelaar probeerde vervolgens een nieuw certificaat te verkrijgen, maar dat bleek een lastige opgave. Zo is het niet mogelijk om een certificaat onder Notepad++ aan te vragen, omdat Notepad++ niet bestaat als bedrijf of organisatie.

Daarop heeft hij nu besloten de editor niet meer van een digitale handtekening te voorzien. "Notepad++ heeft het meer dan 10 jaar zonder certificaat gedaan. Ik zie niet waarom ik de afhankelijkheid nu zou moeten toevoegen, en zo medeplichtig ben aan deze overprijsde industrie", aldus Ho op de website van Notepad++. Hij voegt toe dat hierdoor de security wel minder flexibel zal zijn.

Om de authenticiteit van het installatieprogramma te verifiëren moeten gebruikers nu zelf de SHA-256-hash controleren. Verder zal Windows UAC een gele beveiligingspop-up laten zien waarin staat dat de uitgever onbekend is. Daarnaast kan Windows SmartScreen de installatie van de app tegenhouden, hoewel gebruikers wel de optie hebben om de editor toch te installeren.

Image

Op deze website gebruikt VM4 cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.