En sårbarhed i Notes kan misbruges til ekstern kodekørsel.
Ifølge sikkerhedsfirmaet CSIS Security Group er der tale om en sårbarhed eller designfejl i Notes, der kan udnyttes igennem at indlejre Java applets og JavaScript i HTML-kode, der så kan misbruges til afvikling af ondsindet kode, uden at brugeren gør noget.
IBM advarer selv om sårbarheden på firmaets webside.
På hjemmesiden kan du også finde forskellige såkaldte workarounds, der stopper problemet midlertidigt, indtil IBM har udgivet en rettelse til problemet.
Det lover firmaet i øvrigt, at det vil ske snarest.
Alle styresystemer
Sårbarheden i Notes rammer flere versioner af programmet, herunder den nyeste udgave, som er version 9.
Desuden er alle platforme berørt af problemet. Det gælder således både for brugere af Linux, Mac OS og Windows.
Du kan finde mere information om sårbarheden og anvisning på midlertidigt lappegrej her.
En af løsningerne er, måske ikke så overraskende at deaktivere Java applets og JavaScript.
Læs også:
IBM-chef: Derfor siver Lotus Notes-brugerne væk
B&O: Sådan droppede vi Notes og gik i skyen
