IBM Notesに見られるJavaとJavaScriptの穴

IBM Notesの電子メールおよびワークグループ・ソフトウェア・パッケージのバージョンには、攻撃者が犠牲者のコンピュータを制御したり、気付かずにソフトウェアをインストールしたりする可能性のあるセキュリティ上の脆弱性が存在します。

この問題は、Notesのバージョン8.0.x、8.5.x、および9.0に影響し、IBMはセキュリティ情報のページで確認しています。

他の多くの電子メールシステムとは異なり、以前はLotus NotesであったLotus Notesは、電子メール内にJavaアプレットとJavaScriptタグを残すことができ、その可能性があり、悪意のあるコードを含む電子メールを開くと自動的に実行される。

IBMは、CVSSスコアが10のうち4.3であることを分類しました。これは、それが重要であると考えていることを意味します。

米国土安全保障省(US Department of Homeland Security)でもプラグインを無効にするようユーザーに警告しているJava 7の最新バージョンに重大なセキュリティ上の欠陥が存在する中で、ここでその方法を説明します。

それは恒久的な解決策で動作している間、暫定的な修正 – Notes 8.5.3フィックスパック4の暫定修正1およびNotes 9.0の暫定修正1 – をWindows版のソフトウェアに対して発行しました。

暫定措置は、電子メールでJavaアプレットとJavaScriptを自動的に実行する機能を無効にすることで脅威を打ち消し、JavaアプレットやJavaScriptに依存しているカスタムアプリケーションも機能しなくなります。

IBMは、Macマシン向けの修正も予定されているという。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

Linuxユーザーは、「8.5.3フィックスパック5および9.0.1でのフィックスの可用性を監視する」か、サポート要求チケットを発行してより早くフィックスを入手する可能性について問い合わせることをお勧めします。

IBMはまた、修正プログラムが発行されるのを待たずに済むユーザーのための回避策を詳述しました。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命