Sårbarhed fundet i kendt mailprogram: Sådan lapper du den

Notes-pakken fra IBM skal lappes. Her kan du finde midlertidigt lappegrej.

Artikel top billede

(Foto: Povl D. Rasmussen)

En sårbarhed i Notes kan misbruges til ekstern kodekørsel.

Ifølge sikkerhedsfirmaet CSIS Security Group er der tale om en sårbarhed eller designfejl i Notes, der kan udnyttes igennem at indlejre Java applets og JavaScript i HTML-kode, der så kan misbruges til afvikling af ondsindet kode, uden at brugeren gør noget.

IBM advarer selv om sårbarheden på firmaets webside.

På hjemmesiden kan du også finde forskellige såkaldte workarounds, der stopper problemet midlertidigt, indtil IBM har udgivet en rettelse til problemet.

Det lover firmaet i øvrigt, at det vil ske snarest.

Alle styresystemer

Sårbarheden i Notes rammer flere versioner af programmet, herunder den nyeste udgave, som er version 9.

Desuden er alle platforme berørt af problemet. Det gælder således både for brugere af Linux, Mac OS og Windows.

Du kan finde mere information om sårbarheden og anvisning på midlertidigt lappegrej her.

En af løsningerne er, måske ikke så overraskende at deaktivere Java applets og JavaScript.

Læs også:
IBM-chef: Derfor siver Lotus Notes-brugerne væk

B&O: Sådan droppede vi Notes og gik i skyen

Microsoft på strandhugst hos Lotus Notes-brugerne

Derfor løber Microsoft med IBM's Notes-kunder

Læses lige nu

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect