Hoch kritische Schwachstelle in Lotus Notes Java-Plugin

Erfolgreich ausgenutzt lässt die Schwachstelle den Zugriff auf ein betroffenes System zu. Die Sicherheitslücke steht im Zusammenhang mit einer Java-Schwachstelle, mit der sich aus einer so genannten Sandbox ausbrechen lässt. Ein erfolgreicher Angriff setzt voraus, dass „Enable Java access from JavaScript“ aktiviert ist. Mit einem speziell präparierten Java-Applet als Anhang einer E-Mail könnte sich ein Bösewicht Systemzugriff des Rechners ergaunern, auf dem die Nachricht geöffnet wird.

Version 7.02 soll laut IBM nicht betroffen sein. Dennoch empfiehlt Big Blue, JavaScript den Zugriff auf Java nicht zu erlauben. Notes 8.0 plagt die Sicherheitslücke nicht. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.