1762639

Lotus Notes von Sicherheitsleck betroffen

03.05.2013 | 15:22 Uhr |

Das Mail-Programm Lotus Notes wird von einer Java-Lücke bedroht. Entwickler IBM empfiehlt die Installation eines Patches oder das Deaktivieren von Java in Notes.

Weil IBMs Mail-Client Lotus Notes Java und JavaScript innerhalb von HTML-Mails akzeptiert, können Angreifer Spyware auf den betroffenen Rechner schleusen. Der Patch kommt im Update-Paket "Interim Fix 1 for Notes 8.5.3 Fix Pack 4" und "Interim Fix 1 for Notes 9.0. Die Windows-Version des Pakets ist bereits verfügbar, für Mac soll sie bald erscheinen. Als Workaround empfiehlt IBM folgende Optionen in den Einstellungen zu deaktivieren :

  • Enable Java applets

  • Enable Java access from JavaScript

  • Enable JavaScript

Alternativ sollen Sie in der Datei "notes.ini" die folgenden Variablen setzen:

  • EnableJavaApplets=0

  • EnableLiveConnect=0

  • EnableJavaScript=0

0 Kommentare zu diesem Artikel
1762639