image

IBM waarschuwt voor HTML-aanval in Notes

woensdag 1 mei 2013, 10:22 door Redactie, 2 reacties

IBM waarschuwt voor een beveiligingslek in Notes, voorheen bekend als Lotus Notes, waardoor aanvallers via een HTML-mail kwaadaardige JavaScript of Java-applets in de e-mailclient kunnen uitvoeren. Versie 8.0 tot en met 9.0 van het e-mailprogramma blijken applet-tags binnen HTML-berichten niet goed te filteren, waardoor het mogelijk is om willekeurige Java en JavaScript uit te voeren.

Hierdoor is het niet alleen mogelijk voor een aanvaller om informatie te achterhalen, bijvoorbeeld waar en wanneer het bericht is geopend, maar behoort ook het uitvoeren van willekeurige code in de context van Notes tot de mogelijkheden.

Oplossing
IBM zegt dat het een fix voor dit probleem zal toevoegen aan Interim Fix 1 voor versie 8.5.3 Fix Pack 4 en versie 9.0 Interim Fix 1. Deze updates lijken nog niet beschikbaar te zijn.

Beheerders die gebruikers willen beschermen kunnen ook een andere oplossing toepassen, namelijk het uitschakelen van Java applets, JavaScript en Java-toegang via JavaScript.

Reacties (2)
01-05-2013, 13:38 door Anoniem
Of dit : "Open je mail standaard in plain text; veiliger en standaard meer privacy"

( meer tips aangaande privacy / tracking / javascript onder reacties : www.security.nl/artikel/46058/1/Adobe_Reader_lekt_openen_van_PDF-bestanden.html )
02-05-2013, 12:56 door Netbulae
En voor iedereen die netjes met policies werkt:

Desktop Settings>Preferences>Miscellaneous
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.