Para ahli Mengidentifikasi Kode Sewenang-wenang Eksekusi Yunus di Notes IBM | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 2, 2013

Para ahli Mengidentifikasi Kode Sewenang-wenang Eksekusi Yunus di Notes IBM


code, malware
Para peneliti dari n.runs telah mengidentifikasi kode sewenang-wenang mengeksekusi kerentanan dalam Catatan IBM (sebelumnya Lotus Notes), klien desktop populer untuk bisnis sosial. The 8.0.x, 8.5.x, 9.0 versi aplikasi yang terkena dampak.
Menurut para ahli, karena mail client Catatan menerima Java applet dan tag JavaScript dalam HTML email tanpa penyaringan mereka, hal itu mungkin bagi penyerang untuk memuat applet Java dari lokasi terpencil.

"Dikombinasikan dengan Java dikenal sandbox kerentanan melarikan diri, dapat digunakan untuk sepenuhnya kompromi pengguna membaca email," tulis ahli di kirim ke Kendali Pengungkapan.

IBM telah diberitahu tentang lubang keamanan dan memperbaiki akan diluncurkan hari ini.

Sementara itu, IBM menyarankan pengguna untuk menonaktifkan applet Java, Java akses dari JavaScript, dan JavaScript. Solusi lain melibatkan pengaturan EnableJavaApplets, EnableLiveConnect dan variabel EnableJavaScript dari file notes.ini ke 0.

Artikel Terkait

0komentar:

Post a Comment