Sårbarhed fundet i kendt mailprogram: Sådan lapper du den

Notes-pakken fra IBM skal lappes. Her kan du finde midlertidigt lappegrej.

Artikel top billede

(Foto: Povl D. Rasmussen)

En sårbarhed i Notes kan misbruges til ekstern kodekørsel.

Ifølge sikkerhedsfirmaet CSIS Security Group er der tale om en sårbarhed eller designfejl i Notes, der kan udnyttes igennem at indlejre Java applets og JavaScript i HTML-kode, der så kan misbruges til afvikling af ondsindet kode, uden at brugeren gør noget.

IBM advarer selv om sårbarheden på firmaets webside.

På hjemmesiden kan du også finde forskellige såkaldte workarounds, der stopper problemet midlertidigt, indtil IBM har udgivet en rettelse til problemet.

Det lover firmaet i øvrigt, at det vil ske snarest.

Alle styresystemer

Sårbarheden i Notes rammer flere versioner af programmet, herunder den nyeste udgave, som er version 9.

Desuden er alle platforme berørt af problemet. Det gælder således både for brugere af Linux, Mac OS og Windows.

Du kan finde mere information om sårbarheden og anvisning på midlertidigt lappegrej her.

En af løsningerne er, måske ikke så overraskende at deaktivere Java applets og JavaScript.

Læs også:
IBM-chef: Derfor siver Lotus Notes-brugerne væk

B&O: Sådan droppede vi Notes og gik i skyen

Microsoft på strandhugst hos Lotus Notes-brugerne

Derfor løber Microsoft med IBM's Notes-kunder

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S