Security: Lotus Notes führt Java und Javascript ohne Warnung aus
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

Anzeige

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...

Kommentieren



Anzeige

  1. Mitarbeiter Offer & Sales Development (m/w)
    GDF SUEZ Energy Sales GmbH, Berlin
  2. Software Tools Betreuer (m/w)
    Continental AG, Villingen
  3. IT Support Administrator (m/w)
    GENTHERM GmbH, Odelzhausen
  4. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München

 

Detailsuche


Folgen Sie uns
       


  1. Nasa

    Boeing und SpaceX sollen Raumschiffe für die USA bauen

  2. Test Hyrule Warriors

    Gedrücke und Gestöhne mit Zelda

  3. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  4. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  5. Cloud-Computing

    Mathematica Online für den Browser

  6. Taxi-Konkurrent

    Landgericht Frankfurt hebt Verbot von Uber auf

  7. Stadt München

    Zweiter Bürgermeister Münchens lobbyiert gegen Limux

  8. Wettbewerbsverfahren

    Justizminister Maas will an Googles Algorithmus

  9. Test Bernd das Brot

    "Dieses Spiel ist Mist"

  10. Apple

    Vorerst keine NFC-Funktion für deutsche iPhone-Käufer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

    •  / 
    Zum Artikel