Abo
  • Services:
Anzeige
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security: Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

Anzeige

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


eye home zur Startseite
dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...



Anzeige

Stellenmarkt
  1. Kroschke sign-international GmbH, Braunschweig
  2. Robert Bosch GmbH, Abstatt
  3. Robert Bosch GmbH, Stuttgart
  4. DRÄXLMAIER Group, Garching bei München


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 10,99€
  3. 38,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Project CSX ZTEs Community-Smartphone kommt nicht gut an
  2. Google Pixel-Lautsprecher knackt bei maximaler Lautstärke
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Hurra!

    486dx4-160 | 00:32

  2. Re: Und die Justiz wird übergangen!

    Granini | 00:29

  3. Schaden trägt nur der Leser!

    Fritz123 | 00:24

  4. Re: Was bringt es ?

    Sharra | 00:20

  5. Re: Ehm.. nöö

    Schattenwerk | 00:04


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel