Weil IBMs Mail-Client Lotus Notes Java und JavaScript innerhalb von HTML-Mails akzeptiert, können Angreifer Spyware auf den betroffenen Rechner schleusen. Der Patch kommt im Update-Paket “Interim Fix 1 for Notes 8.5.3 Fix Pack 4” und “Interim Fix 1 for Notes 9.0. Die Windows-Version des Pakets ist bereits verfügbar, für Mac soll sie bald erscheinen. Als Workaround empfiehlt IBM folgende Optionen in den Einstellungen zu deaktivieren :
- Enable Java applets
- Enable Java access from JavaScript
- Enable JavaScript
Alternativ sollen Sie in der Datei “notes.ini” die folgenden Variablen setzen:
- EnableJavaApplets=0
- EnableLiveConnect=0
- EnableJavaScript=0
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.