In einer aktuellen Security-Warnung schreibt die Firma MWR InfoSecurity, IBMs Lotus Domino sei anfällig. Das Programm, das vor allem in Unternehmen genutzt wird, könne mit Hilfe on Cross-Site-Scripting für das Unterschieben von Code oder das Ausspähen von Informationen missbraucht werden. IBM stellt Updates bereit, die die Lecks stopfen.
IBMs Fehlerbericht zufolge benötigen Angreifer bei einer der Lücken nicht einmal Anmeldedaten – sie müssen nur den Server erreichen können.
Bestätigt hat IBM die Fehler bislang für Lotus Domino 7.0.3 und 8.0, ob Version 6 auch betroffen ist, wird wohl noch geprüft. Administratoren sollten die “FixPacks” für Versionen 7.0.3 oder 8.0.1 baldmöglichst aufspielen. (mk)
