99492

Kritische Lücke in Lotus Notes

Lotus Notes Releases 6.x und 7.x sind durch eine Schwachstelle im Java-Plugin beeinträchtigt.

IBM meldet eine gefährliche Sicherheitslücke im Java-Plugin von Lotus Notes 6.x und 7.x . Erfolgreich ausgenutzt lässt die Schwachstelle den Zugriff auf ein betroffenes System zu. Die Sicherheitslücke steht im Zusammenhang mit einer Java-Schwachstelle, mit der sich aus einer so genannten Sandbox ausbrechen lässt. Ein erfolgreicher Angriff setzt voraus, dass „Enable Java access from JavaScript“ aktiviert ist. Mit einem speziell präparierten Java-Applet als Anhang einer E-Mail könnte sich ein Bösewicht Systemzugriff des Rechners ergaunern, auf dem die Nachricht geöffnet wird.

Version 7.02 soll laut IBM nicht betroffen sein. Dennoch empfiehlt Big Blue, JavaScript den Zugriff auf Java nicht zu erlauben. Notes 8.0 plagt die Sicherheitslücke nicht. (jdo)

0 Kommentare zu diesem Artikel
99492