Die Welle der auf SSL bezogenen Sicherheitslücken reißt nicht ab. Diesmal betrifft es die Cipher RC4.
Mit dieser, "Bar Mitzvah" genannten, Sicherheitslücke kann ohne "Man-In-The-Middle" gesniffter Netzwerkverkehr zwischen einem beliebigen Client und Domino-HTTP entschlüsselt werden.
Diese Sicherheitslücke betrifft alle Domino-Server vor 9.0.1 FP3 IF2.
Wer in den letzten Monaten von uns einem Sicherheitsaudit unterzogen wurde, hat nichts mehr zu tun . Alle Anderen sollten die RC4 ciphers deaktivieren oder gleich auf die letzte Domino-Version aktualisieren, sofern möglich.

Volltextsuche im Notes 12-Client (Apache Tika) funktioniert nicht
Tika-Server im Notes-Client läuft nicht, weil er keine 2 GB Heap-Speicher instanziieren kann - Problemanalyse mit Lösung. Mehr