Artikel top billede

(Foto: Povl D. Rasmussen)

Sårbarhed fundet i kendt mailprogram: Sådan lapper du den

Notes-pakken fra IBM skal lappes. Her kan du finde midlertidigt lappegrej.

En sårbarhed i Notes kan misbruges til ekstern kodekørsel.

Ifølge sikkerhedsfirmaet CSIS Security Group er der tale om en sårbarhed eller designfejl i Notes, der kan udnyttes igennem at indlejre Java applets og JavaScript i HTML-kode, der så kan misbruges til afvikling af ondsindet kode, uden at brugeren gør noget.

IBM advarer selv om sårbarheden på firmaets webside.

På hjemmesiden kan du også finde forskellige såkaldte workarounds, der stopper problemet midlertidigt, indtil IBM har udgivet en rettelse til problemet.

Det lover firmaet i øvrigt, at det vil ske snarest.

Alle styresystemer

Sårbarheden i Notes rammer flere versioner af programmet, herunder den nyeste udgave, som er version 9.

Desuden er alle platforme berørt af problemet. Det gælder således både for brugere af Linux, Mac OS og Windows.

Du kan finde mere information om sårbarheden og anvisning på midlertidigt lappegrej her.

En af løsningerne er, måske ikke så overraskende at deaktivere Java applets og JavaScript.

Læs også:
IBM-chef: Derfor siver Lotus Notes-brugerne væk

B&O: Sådan droppede vi Notes og gik i skyen

Microsoft på strandhugst hos Lotus Notes-brugerne

Derfor løber Microsoft med IBM's Notes-kunder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital