Security: Lotus Notes führt Java und Javascript ohne Warnung aus
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

Anzeige

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...

Kommentieren



Anzeige

  1. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  2. Softwareentwickler / -innen .NET
    Dataport, Hamburg
  3. SAP CRM Berater (m/w)
    SPIRIT/21, Braunschweig
  4. Anwendungsentwickler (m/w) Meldewesen
    Aareal Bank AG, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Hacker

    Lizard Squad offenbar verhaftet

  2. Lennart Poettering

    Systemd und Btrfs statt Linux-Distributionen mit Paketen

  3. Dircrypt

    Ransomware liefert Schlüssel mit

  4. Wegen Computerabstürzen

    Nasa will Speicher eines Marsroboters neu formatieren

  5. Highway Signs

    Wiko zeigt neues Smartphone, legt beim Marktanteil zu

  6. Für Core i7-5960X

    X99-Mainboards ab 200 Euro oder mit Streaming-CPU

  7. Deutschland

    Mehrheit der Milliarden Pakete sind Onlinebestellungen

  8. Capcom

    Gameplay aus Resident Evil

  9. Broadcom Wiced Sense

    Externes Sensorpaket für Bluetooth-LE-Geräte

  10. Security

    Promi-Bilder angeblich aus der iCloud gestohlen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Alma und E-ELT: Auf den Spuren der Superteleskope
Alma und E-ELT
Auf den Spuren der Superteleskope
  1. Saturn Mit dem Enterprise-Warpcore Planeten erforschen
  2. Urknall Waren die Spuren des Urknalls nur Staubmuster?
  3. Astronomie Auf der Suche nach außerirdischer Luftverschmutzung

Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

Windows on Devices: Großes Betriebssystem auf kleinem Rechner
Windows on Devices
Großes Betriebssystem auf kleinem Rechner
  1. Entwicklerboard Microsoft verteilt kostenloses Windows für Intels Galileo
  2. Intel Galileo Generation 2 im August
  3. Intel Galileo Gen 2 Verbesserte Version für die Maker-Szene

    •  / 
    Zum Artikel