Lotus lapper hull i Notes

Etter at en hackerorganisasjon publiserte detaljer om er sikkerthetshull i Notes 4.6 klienten tidligere i august, lover Lotus nå å komme med en feilfiks så snart det er mulig.

Etter at hullet ble oppdaget, har representanter for Lotus sagt at sannsynligheten for at feilen skal utnyttes, er liten. Likevel lover selskapet å komme med en fiks, Notes 4.6 2A, i løp av en månedstid. Denne vil bli tilgjengelig på Lotus sitt nettsted.

Ifølge hackerorganisasjonen L0pht Heavy Industries, som oppdaget sikkerhetshullet, skyldes dette en egenskap i programvaren som lar utviklere forhåndvise Domino-basert applikasjoner. I tester skal hackere kunne misbruke denne egenskapen for å få uautorisert tilgang til data. Hullet skal spesielt berøre systemer som bruker Notes som utviklingsplattform eller som intranett.

De berørte brukerne anbefales av L0pht å manuelt redigere aksesskontrollloster og å sette opp filtere for ruting for å forhindre tilgang til HTTP-porten på maskiner som bruker Notes-klienten.

(Kilde: The Register)

Til toppen