Nach Sicherheitslücken empfiehlt sich Domino-Update auf FP8

Wir berichteten bereits über eine Sicherheitslücke im IMAP-Protokoll, die mit FP8 IF2 geschlossen wird. Vorletzte Woche veröffentlichte IBM einen Bulletin, indem von einer Sicherheitslücke in der Implementierung von Diffie-Hellmann die Rede ist. Diese ermöglicht es, den Schlüsselaustausch zwischen Client und Server in einem Maße zu schwächen, dass die ausgetauschten Daten inklusive Benutzername und Kennwort mitgeschnitten werden können.

Ein weiterer Bulletin von vorletzter Woche berichtet über eine Verwundbarkeit in iNotes durch Cross-Site Scripting.

Es existieren außerdem Sicherheitslücken in der JVM, die zum Teil einen Score von > 9 haben.

Alles zusammengenommen führt das dazu, dass wir unsere Zurückhaltung im Bezug auf Notes und Domino 9.0.1 FP8 aufgeben, zumal wir auch inzwischen mehrere Kunden haben, bei denen FP8 ohne Fehler läuft. Die einzige Ausnahme bleibt die Kombination mit Windows Creators Update und die Nutzung des Disclaimers.


Quellen:

Sie wollen mehr über assono erfahren?

Zur Startseite

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg


Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de