In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

Anzeige

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...

Kommentieren



Anzeige

  1. Business Architect SAP ERP / Fulfillment (m/w)
    Springer Science+Business Media Deutschland GmbH, Berlin und Heidelberg
  2. Teamleiter (m/w) Softwareentwicklung -Windows Systeme
    TeamViewer GmbH, Göppingen
  3. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  4. Dualer SIBE-Master im Bereich Cloud Leadership als Junior Project Manager (m/w)
    T-Systems International GmbH, Bonn

Detailsuche


Top-Angebote
  1. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  2. NUR BIS DIENSTAG: Fire HD 7 Tablet 40 EUR günstiger
    79,00€ statt 119,00€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Notebooks mit neuem Intel-Prozessor

    Mit Skylake kommt meist USB-Typ-C

  2. Prozessoren

    Intel stellt Skylake für Ultra- und Notebooks vor

  3. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  4. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  5. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  6. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  7. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  8. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  9. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  10. Hypervisor

    OpenBSD bekommt native Virtualisierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Re: Android + Cloud = Neues Konzept ?

    ChristianKG | 06:20

  2. Re: Uplink zu NSA

    Michael0712 | 06:13

  3. Re: Überschallknall

    MasterPopaster | 06:12

  4. Wer will sowas?

    ubuntu_user | 06:09

  5. Re: Die so genannte eigene Benutzeroberfläche...

    Tzven | 06:07


  1. 06:00

  2. 03:00

  3. 18:29

  4. 17:52

  5. 17:08

  6. 16:00

  7. 15:57

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel