Man kann notes.ini Einträge per Policy setzen:
http://www-01.ibm.com/support/docview.wss?uid=swg21196837
Nach der Installation von FP4 IF1 funktionieren die AS400 Sitzungen (vulgo 5250) nicht mehr!
Hattet Ihr davor FP4 oder seit ihr direkt auf den FP4IF1?
die Applets werden nicht ausgeführt, es sein denn sie sind von dir signiert!
Es werden nur gewisse Aktionen wie Zugriff auf Dateisystem nicht zugelassen (hoffentlich halt auch wirklich).
Was ist den der APAR für das Problem mit dem Client Access in Zusammenspiel mit Notes. Wir verwenden nämlich auch beides und da wüsste ich gerne vorher welches Problem zu erwarten wäre.
Hallo Leute,
etwas spät, aber vielleicht gut zu wissen:
Das wir die ini Parameter nicht setzen können (wird bei 500 Usern benötigt) und auch unsere Erfahrungen gezeigt haben, dass die ECL nicht greift, suche ich seit Montag bei allen eingehenden Mails mit dem Spanfilter nach den Strings <applet> und /applet> und filtere diese Mails raus.
Auch habe ich bei IBM angefragt, ob es für andere Version auch ein IF geben wird.Da sie bisher keins dafür anbieten, denke ich, wird es auch keine weiter geben. Für Versionen ohne FP soll man ja die Notes.ini Parameter setzen.
Was ist den der APAR für das Problem mit dem Client Access in Zusammenspiel mit Notes. Wir verwenden nämlich auch beides und da wüsste ich gerne vorher welches Problem zu erwarten wäre.
Inzwischen gibts eine offizielle Fehlerbeschreibung, ich teste gerade ob es unser Problem löst:
http://www-01.ibm.com/support/docview.wss?uid=swg21637068&myns=swglotus&mynp=OCSSKTWP&mync=E
Ich geb ja zu, das ich von Programmierung nicht viel Ahnung habe, aber wie soll Notes ein Applet ausführen, wenn es nich der korrekten Syntax entspricht?
Von daher währe es schon nicht schlecht, wenn Du ein bisschen genauer sein würdest...
Wir können die drei Notes.ini Parameter auch nicht verwenden, da dann unser CRM nicht mehr geht.
Eine "schnelle" Installation auf eine der Versione mit IF geht bei uns leider auch nicht.
Unser CRM-Anbieter hat gemeint, dass die beiden Notes.ini Parameter
EnableJavaApplets=0
EnableLiveConnect=0
auch langen. dann geht unser CRM noch und die Sicherheitslücke ist dennoch "geschlossen".
Zitat von: hallo.dirkIch geb ja zu, das ich von Programmierung nicht viel Ahnung habe, aber wie soll Notes ein Applet ausführen, wenn es nich der korrekten Syntax entspricht?Das Problem ist das es hier um zwei Sicherheitslücken geht, zum einen CVE-2013-0127 das ist die Lücke über die hier so heiß diskutiert wird.
Von daher währe es schon nicht schlecht, wenn Du ein bisschen genauer sein würdest...
Ausserdem gibt es keine Garantie das dein Zeichenkettenfilter nicht einfach unterlaufen wird, im einfachsten Fall reichen z.b. einfach ein paar Whitespaces in das <applet>-Tag und schon wird es nicht mehr gefiltert aber ist noch "gültiges" HTML.
Trotzdem habe ich eben mal ein bisschen recherchiert und bin der Meinung, dass <Leerzeichenapplet oder Leerzeichenapplet> nicht mehr sauber erkannt werden kann, zumindest laut Definition von w3.org.
Also dürfte hier nichts anbrennen...
<script type="text/javascript">document.write("<ap" + "plet>....</ap"+"plet>")</script>Inzwischen gibts eine offizielle Fehlerbeschreibung, ich teste gerade ob es unser Problem löst:Seit heute gibt es die Seite nicht mehr ;)
http://www-01.ibm.com/support/docview.wss?uid=swg21637068&myns=swglotus&mynp=OCSSKTWP&mync=E
8.5.3 Fix Pack 4 (and subsequently 8.5.3 Fix Pack 4 Interim Fix 1) required a Microsoft runtime re-distributable to be included in the package. The run-time was missing a key file. A revised Interim Fix 1 for 8.5.3 Fix Pack 4 is being built and tested with a target reposting by end of day May 15th. Once available, the newly built Interim Fix 1 for 8.5.3 Fix Pack 4 will supersede Fix Pack 4.
Examples of impacted products include IBM i Access, Citrix ICA Client, Symantec Endpoint