¡Aviso de seguridad para Domino/Notes!

Hispasec nos avisa de un “bujero” en nuestro querido Notes … 

 -------------------------------------------------------------------
Hispasec - una-al-día 21/02/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en IBM Lotus Notes 6.x y 7.x
-------------------------------------------------------
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser
explotada por un atacante para saltarse restricciones de seguridad o
ejecutar código arbitrario.
La vulnerabilidad está causada por un error en el plugin de Java al
procesar código JavaScript especialmente manipulado. Esto podría ser
aprovechado por un atacante remoto para comprometer un sistema
vulnerable si un usuario abre un email especialmente manipulado que
contenga un applet de Java malicioso.
La vulnerabilidad sólo afecta si la opción "Enable Java access from
JavaScript" está activada en las preferencias de usuario.
Para Lotus Notes 6.x y 7.x se recomienda actualizar a IBM Lotus Notes
versión 7.0.2, disponible desde:
http://www.ibm.com/software/lotus/support/upgradecentral/index.html
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3407/comentar
Más información:
IBM Lotus Notes Java Plugin Sandbox Security Bypass Vulnerability
http://www.frsirt.com/english/advisories/2008/0599/solution
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
21/02/2007: ¿Se puede confiar en el UAC de Windows Vista?
http://www.hispasec.com/unaaldia/3042
21/02/2006: Actualización crítica de GnuPG
http://www.hispasec.com/unaaldia/2677
21/02/2005: Denegación de servicio en Gaim 1.x
http://www.hispasec.com/unaaldia/2312
21/02/2004: Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
http://www.hispasec.com/unaaldia/1945
21/02/2003: Bases de datos de "hashes"
http://www.hispasec.com/unaaldia/1580
21/02/2002: Visualización y ejecución de archivos con Apache y PHP para Windows
http://www.hispasec.com/unaaldia/1215
21/02/2001: Problemas de seguridad en diversas implementaciones SSH
http://www.hispasec.com/unaaldia/850
21/02/2000: "Unicle" y "WinExt", las segundas oleadas
http://www.hispasec.com/unaaldia/482
21/02/1999: Agujero de seguridad remoto en Mail-Max
http://www.hispasec.com/unaaldia/117
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

Autor: Hamfree

https://juanfranciscoruiz.nom.es/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .