Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds

(1/1)

WernerMo:
heise schreibt heute:

Lotus Notes schlampt bei JavaScript in RSS-Feeds

Mit 8.5.1 soll es gefixed sein.

Gruß Werner
PS: auf der FixList steht nun auch schon: Est. release date: October 2009

koehlerbv:
Ohne dieses offensichtlich wirklich existierende Loch jetzt in irgendeiner Form kleinreden zu wollen: Was ist eigentlich mit all den 8.5er Clients, bei denen kein Microsoft Internet Explorer wirksam ist?
Und: Mit welchen Rechten wird der lokal gespeicherte (eigentlich ja nur als Cache gehaltene) (Schad-)Code zur eigentlichen Laufzeit ausgeführt?

Vulgo: Ist dies nicht eigentlich ein IE-Problem? Abgesehen vom nicht zu verhindernden lokalen Speichern eines möglichen Schadcodes natürlich!

Bernhard

flaite:
Hi,

der 8.5er Client benutzt keine IE Komponenten für den RSS Feed.
Der Autor führt den IE nur als Beispiel ein.
Das kann mißverstanden werden.

Gruß Axel  

Navigation

[0] Themen-Index