Kennen Sie schon unseren Podcast? Thomas Bahn diskutiert mit Gästen aus Wirtschaft und Wissenschaft über Künstliche Intelligenz und Chatbots. Jetzt reinhören

de · en

Und noch eine Sicherheitslücke, diesmal Sametime 3.1 - 7.0

von Thomas,
assono GmbH, Standort Kiel,

Es gibt eine weitere, frisch gemeldete Sicherheitslücke, diesmal jedoch in IBM Lotus Sametime. Betroffen sind die Versionen 3.1., 6.5.1 und 7.0, nicht aber 7.5:

Das betroffene JNILoader ActiveX-Control
wird in Sametime 7.5 nicht mehr verwendet, so dass diese Version nicht
davon betroffen ist. Für Sametime 7.0 gibt es einen Hotfix.


Aber der einfachste Weg, den Fehler
zum umgehen, ist keinen Internet Explorer zu verwenden wink.gif

Mehr Details:

IBM Lotus Sametime JNILoader Vulnerability

iDefense contacted IBM® Lotus® to report a potential vulnerability with the JNILoader ActiveX control used by the IBM Lotus Sametime® Web Conferencing server.

The iDefense advisory can be accessed from the following link: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=495

The JNILoader ActiveX control was introduced in early versions of the Sametime web conferencing server in order to prevent crashes caused by the length of time it took to uninitialize the Sametime audio/video DLLs when closing the browser. The JNILoader control was scriptable to allow for DLL version changes between Sametime server releases. The primary function of this ActiveX control was to load/unload native Sametime DLLs, however, the control can be re-used on non-Sametime pages such that the scriptable "loadLibrary()" function has the potential to be exploited to load malicious code on the local workstation. This functionality was replaced in Sametime 7.5 with a 100% Java-based, and non-scriptable solution which could be used with all browsers. In controlled environments, there is no risk with Sametime servers. The risk is when the Sametime related ActiveX control is used on non-Sametime web pages.

Thomas Bahn

Thomas Bahn, Diplom-Mathematiker, IT-Spezialist & Speaker auf Fachkonferenzen

Thomas Bahn ist Mitgründer und Geschäftsführer der assono GmbH. Seit mehr als 20 Jahren berät er erfolgreich Unternehmen aus ganz Deutschland rund um das Thema Software und Digitalisierung. Insbesondere in den Bereichen HCL Notes und Domino (ehemals IBM) als auch bei aktuellen, unternehmensrelevanten KI-Themen wie Chatbots kennt er die neusten Entwicklungen und weiß, wie diese sich gewinnbringend für Unternehmen einsetzen lassen. Aufgrund seines Expertenwissens ist Thomas Bahn regelmäßiger Sprecher auf nationalen und internationalen Fachkonferenzen.

Fachbeitrag HCL Sametime Sicherheit

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Vertrieb: +49 4307 900 411

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de

Einwilligung für externe Inhalte

Um Sie bestmöglich über unsere Angebote und aktuelle Themen wie Künstliche Intelligenz informieren zu können, integrieren wir externe Inhalte (Videos von Wistia) auf unserer Website. Außerdem verwenden wir Google Analytics und SalesViewer®, um allgemeine Statistiken zu erfassen und unsere Angebote zu verbessern. Dabei wird eine Verbindung zu den Servern der jeweiligen Betreiber hergestellt, zudem werden ggf. Cookies gesetzt. Siehe: assono.de/datenschutz