Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

CVE-2013-0127;CVE-2013-0538; IF1 für Notes 9 & 8.53 FP4

<< < (5/10) > >>

Günther Rupitz:

--- Zitat von: halle am 07.05.13 - 09:40:26 ---die Applets werden nicht ausgeführt, es sein denn sie sind von dir signiert!

--- Ende Zitat ---

Also das stimmt definitiv nicht.
Das heise-Applet wird ausgeführt auch wenn unter den Sicherheitseinstellungen unter "nicht Signiert" keine Erlaubnis gesetzt wird.

Es werden nur gewisse Aktionen wie Zugriff auf Dateisystem nicht zugelassen (hoffentlich halt auch wirklich).

lg Günther

pram:
Genau das habe ich auch festgestellt - Applet wird immer ausgeführt, ich wüsste nicht, dass ich es signiert hätte


--- Zitat ---Es werden nur gewisse Aktionen wie Zugriff auf Dateisystem nicht zugelassen (hoffentlich halt auch wirklich).
--- Ende Zitat ---

und nach den Sicherheitslücken die in den alten Java-Versionen gefunden wurden (Umgehung des Security Managers) möchte ich meine Hand dafür nicht gerade ins Feuer legen.
(Ja ich weiß, IBM verwendet einen anderen Security-Manager als Oracle, aber ob hier IBM wirklich besser programmiert hat....)

Gruß
Roland

Günther Rupitz:
Also ich habe unser Mailgateway umkonfiguriert damit eingehende Emails mit Java-Applet in die Quarantäne wandern damit ich mir die mal ansehen kann.

8.5.3 FP4 IF1 kann ich bei uns nicht ausrollen da mir 8.5.3 FP4 die Client Access Installation zusammenschießt (mittlerweile hab ich von der IBM die Bestätigung dass es sich hierbei um ein bekanntes, aber ungelöstes Problem handelt).

lg günther

halle:
Stimmt, da hab ich mich geirrt!

 ???

Ralf_M_Petter:
@Günther!

Was ist den der APAR für das Problem mit dem Client Access in Zusammenspiel mit Notes. Wir verwenden nämlich auch beides und da wüsste ich gerne vorher welches Problem zu erwarten wäre.

Danke.

Ralf

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete