In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

Anzeige

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter an der Juniorprofessur für Sicherheit in Informationssystemen
    Universität Passau, Passau
  2. IT-Administrator Second Level Support (m/w)
    Honda R&D Europe (Deutschland) GmbH über PME - Personal- und Managemententwicklung, Offenbach am Main
  3. Java-Experte / Software-Entwickler (m/w)
    Diehl Metering Systems GmbH, Nürnberg
  4. Senior Manager (m/w) Information Services for Germany / Austria
    Sanofi Pasteur MSD, Berlin

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  3. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Chaton

    Samsung schaltet seinen Messenger ab

  2. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  3. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  4. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  5. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  6. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  7. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  8. Security

    Schwere Sicherheitslücke im Git-Client

  9. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  10. i8-Smartphone

    Linshof erliegt dem (T)Rubel



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

    •  / 
    Zum Artikel