Die Sicherheitslücke im RSS Reader von Notes 8.x flicken
von Oliver RegelmannIm RSS Reader von Notes 8.x gibt es eine Sicherheitslücke, die dazu führt, dass heruntergeladenes HTML vom Internet Explorer im Kontext der lokalen Intranet-Zone und damit "runtergefahrenen Schutzschilden" ausgeführt wird. Das wird dann kritisch, wenn ein Benutzer einen manipulierten RSS Feed abonniert oder es jemand schafft, in einen Feed eigenes HTML einzuschleusen.
Bei IBM gibt es eine Technote in der steht, was - neben Updates auf 8.0.2 FP3 und 8.5.1 - getan werden kann. In Notes 8.5 kann das betroffene Vorschaufenster per Richtlinie deaktiviert werden.
Bei IBM gibt es eine Technote in der steht, was - neben Updates auf 8.0.2 FP3 und 8.5.1 - getan werden kann. In Notes 8.5 kann das betroffene Vorschaufenster per Richtlinie deaktiviert werden.
Kommentare [0]
Feeds