Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: WernerMo am 19.09.09 - 20:23:14

Titel: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds
Beitrag von: WernerMo am 19.09.09 - 20:23:14

heise schreibt heute:

Lotus Notes schlampt bei JavaScript in RSS-Feeds (http://www.heise.de/newsticker/meldung/145554)

Mit 8.5.1 soll es gefixed sein.

Gruß Werner
PS: auf der FixList steht nun auch schon: Est. release date: October 2009

Titel: Re: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds
Beitrag von: koehlerbv am 19.09.09 - 21:40:37

Ohne dieses offensichtlich wirklich existierende Loch jetzt in irgendeiner Form kleinreden zu wollen: Was ist eigentlich mit all den 8.5er Clients, bei denen kein Microsoft Internet Explorer wirksam ist?
Und: Mit welchen Rechten wird der lokal gespeicherte (eigentlich ja nur als Cache gehaltene) (Schad-)Code zur eigentlichen Laufzeit ausgeführt?

Vulgo: Ist dies nicht eigentlich ein IE-Problem? Abgesehen vom nicht zu verhindernden lokalen Speichern eines möglichen Schadcodes natürlich!

Bernhard

Titel: Re: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds
Beitrag von: flaite am 20.09.09 - 00:16:18

Hi,

der 8.5er Client benutzt keine IE Komponenten für den RSS Feed.
Der Autor führt den IE nur als Beispiel ein.
Das kann mißverstanden werden.

Gruß Axel