Lotus Notes lädt Code von fremden Systemen nach
by Volker Weber
Durch eine Sicherheitslücke in IBMs Groupware-Lösung Lotus Notes können Angreifer unter bestimmten Umständen verwundbaren Clients dazu bringen, beliebigen Code über das Netzwerk zu laden und auszuführen. Dazu genügt es, ein manipuliertes HTML-Dokument zu öffnen. Die Schwachstelle ist in den Versionen 6.0.3 und 6.5 zu finden. IBM hat dazu ein Advisory veröffentlicht und weist darauf hin, dass der Fehler in 6.0.4 and 6.5.2 behoben ist.
Comments
Aber der viel spannendere Link ist doch der: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=59201 :-)
Wolfgang, 2004-06-24
Ach was, das ist doch immer das selbe. :-)
Volker Weber, 2004-06-24