Autor Thema: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds (Gelesen 1488 mal)

WernerMo · « **am:** 19.09.09 - 20:23:14 »

heise schreibt heute:

Lotus Notes schlampt bei JavaScript in RSS-Feeds

Mit 8.5.1 soll es gefixed sein.

Gruß Werner
PS: auf der FixList steht nun auch schon: Est. release date: October 2009

koehlerbv · « **Antwort #1 am:** 19.09.09 - 21:40:37 »

Ohne dieses offensichtlich wirklich existierende Loch jetzt in irgendeiner Form kleinreden zu wollen: Was ist eigentlich mit all den 8.5er Clients, bei denen kein Microsoft Internet Explorer wirksam ist?
Und: Mit welchen Rechten wird der lokal gespeicherte (eigentlich ja nur als Cache gehaltene) (Schad-)Code zur eigentlichen Laufzeit ausgeführt?

Vulgo: Ist dies nicht eigentlich ein IE-Problem? Abgesehen vom nicht zu verhindernden lokalen Speichern eines möglichen Schadcodes natürlich!

Bernhard

flaite · « **Antwort #2 am:** 20.09.09 - 00:16:18 »

Hi,

der 8.5er Client benutzt keine IE Komponenten für den RSS Feed.
Der Autor führt den IE nur als Beispiel ein.
Das kann mißverstanden werden.

Gruß Axel

Autor Thema: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds (Gelesen 1488 mal)

WernerMo

Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds

koehlerbv

Re: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds

flaite

Re: Sicherheitslücke: Lotus Notes schlampt bei JavaScript in RSS-Feeds