Abo
  • Services:
Anzeige
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

Security: Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen.
In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM)

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

IBM hat einen Warnhinweis veröffentlicht, wonach Lotus Notes in HTML-Mails eingebetteten Javascript-Code beim Öffnen einer E-Mail ohne Warnhinweis ausführt. Außerdem können Java-Applets ohne Warnhinweis nachgeladen und ausgeführt werden. IBM will ein entsprechendes Update bereitstellen, rät jedoch, bis dahin Java und Javascript zu deaktivieren.

Anzeige

IBM reagiert damit auf die Hinweise des unabhängigen Sicherheitsexperten Alexander Klink, der zuerst auf die Fehleranfälligkeit der Mail- und Workgroup-Anwendung hingewiesen hat, die in Firmen immer noch weit verbreitet ist. IBM listet die Sicherheitslücken als CVE-2013-0127 und CVE-2013-0538, stuft sie aber als weniger schwerwiegend ein.

Bis die Updates für die betroffenen Versionen 8.0.x, 8.5.x und 9.0 veröffentlicht sind, rät IBM, Java-Applets, den Zugriff auf Java durch Javascript und Javascript selbst in den Einstellungen zu deaktivieren. Alternativ können die Einträge EnableJavaApplets, EnableLiveConnect und EnableJavaScript in der Textdatei notes.ini auf den Wert "0" gesetzt werden.

Die mit Lotus Notes standardmäßig installierte Java-Version Java 6 SR12 ist zudem alt und fehleranfällig. Hier sollten betroffene Nutzer ebenfalls eine aktuelle Version von Java installieren.


eye home zur Startseite
dreamtide11 06. Mai 2013

Witzige Seite :). Das traurige bei Notes ist; wir haben die damals in einer Version 0.98...

Pluto1010 03. Mai 2013

Wieso ist der Hersteller nicht von allein auf die Idee gekommen das er da in der...



Anzeige

Stellenmarkt
  1. BAUSCH+STRÖBEL Maschinenfabrik Ilshofen GmbH+Co. KG, Ilshofen
  2. digatus it consulting GmbH, München
  3. CITYCOMP Service GmbH, deutschlandweit
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€, Syberia 3 14,80€)
  2. 42,49€
  3. 10,99€

Folgen Sie uns
       


  1. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  2. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  3. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  4. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  5. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  6. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  7. iPhone 8 Plus im Test

    Warten auf das X

  8. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  9. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  10. Mototok

    Elektroschlepper rangieren BA-Flugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Dann genügt doch ein simples MBR Backup, oder?

    code759 | 15:02

  2. Re: Netzneutralität eindeutig verletzt!!!

    Eisboer | 15:02

  3. Re: Wer lesen kann ist klar im Vorteil (Android...

    TelosNox | 15:00

  4. Re: "quetscht sich ein auto in die kolonne..."

    deserr | 15:00

  5. Re: Kann mir jemand die Wahl erklären...

    Xar | 14:59


  1. 14:46

  2. 14:05

  3. 13:48

  4. 12:57

  5. 12:42

  6. 12:22

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel