Anzeige
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

Anzeige

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...

Kommentieren



Anzeige

  1. Specialist (m/w) Technology Operation & Administration Schwerpunkt: Kommunikationstechnik der Auslandsbüros
    KfW Bankengruppe, Frankfurt am Main
  2. Leiter IT (m/w)
    über Baumann Unternehmensberatung AG, westliches Niedersachsen
  3. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. ERP-Basis Administrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen

Detailsuche


Blu-ray-Angebote
  1. Better Call Saul - Die komplette erste Season [Blu-ray]
    19,90€
  2. Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€
  3. 2 Serien auf Blu-ray für 30 EUR
    (u. a. True Detective, Arrow, The Originals, The Big Bang Theory, Breaking Bad)

Weitere Angebote


Folgen Sie uns
       


  1. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  2. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  3. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  4. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  5. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  6. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  7. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  8. Fitness-Apps

    Asics kauft Runkeeper

  9. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  10. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: Schön, schön, aber....

    Proctrap | 05:33

  2. Gut für meinen Lebenstraum

    Drag_and_Drop | 05:20

  3. Re: Mögliche Erklärung

    spiderbit | 05:20

  4. Re: Oh eine Frau hilft bei meinem Projekt mit....

    spiderbit | 05:04

  5. Re: Überschrift verfehlt das Thema der Studie

    spiderbit | 04:56


  1. 00:24

  2. 18:25

  3. 18:16

  4. 17:46

  5. 17:22

  6. 17:13

  7. 17:07

  8. 16:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel