Artikel top billede

(Foto: Povl D. Rasmussen)

Sårbarhed fundet i kendt mailprogram: Sådan lapper du den

Notes-pakken fra IBM skal lappes. Her kan du finde midlertidigt lappegrej.

En sårbarhed i Notes kan misbruges til ekstern kodekørsel.

Ifølge sikkerhedsfirmaet CSIS Security Group er der tale om en sårbarhed eller designfejl i Notes, der kan udnyttes igennem at indlejre Java applets og JavaScript i HTML-kode, der så kan misbruges til afvikling af ondsindet kode, uden at brugeren gør noget.

IBM advarer selv om sårbarheden på firmaets webside.

På hjemmesiden kan du også finde forskellige såkaldte workarounds, der stopper problemet midlertidigt, indtil IBM har udgivet en rettelse til problemet.

Det lover firmaet i øvrigt, at det vil ske snarest.

Alle styresystemer

Sårbarheden i Notes rammer flere versioner af programmet, herunder den nyeste udgave, som er version 9.

Desuden er alle platforme berørt af problemet. Det gælder således både for brugere af Linux, Mac OS og Windows.

Du kan finde mere information om sårbarheden og anvisning på midlertidigt lappegrej her.

En af løsningerne er, måske ikke så overraskende at deaktivere Java applets og JavaScript.

Læs også:
IBM-chef: Derfor siver Lotus Notes-brugerne væk

B&O: Sådan droppede vi Notes og gik i skyen

Microsoft på strandhugst hos Lotus Notes-brugerne

Derfor løber Microsoft med IBM's Notes-kunder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere