« Second Life: waar staan we? | Main| Secunia PSI »

Secunia: installatie ND6.5.4 client niet 100% safe

QuickImage Category
Bookmark : del.icio.us  Technorati  Digg This  Add To Furl  Add To YahooMyWeb  Add To Reddit  Add To NewsVine 

Secunia heeft recent contact opgenomen met IBM Lotus, om een beveiligingsprobleem te rapporteren met Notes 6.5.4 en latere clients. Vanwege wijzigingen in Windows was het nodig de rechten op de Lotus Notes data- en program-directory te wijzigen: "everyone" heeft lees- en schrijfrechten op die directories:

"Beginning with new installations of Windows XP, or with Windows XP Service Pack 2 (SP2), however, regular users no longer have write access to Program Files. This caused problems at customer sites where the administrator performed the client installation with administrator rights, but when running Notes as a regular user, the end user no longer had write access to the files required by Notes (notes.ini and selected data files) on these systems."

Secunia beschouwt dit als een beveiligingsrisico, vandaar het rapport. Eén en ander is in ND7.0.2 en ND6.5.6 aangepast, omdat je ND7.0.2 kunt installeren met "Run As" permissies; kennelijk komt die feature ook in ND6.5.6, al heb ik daar nog geen officiële bevestiging van gezien.

Voor meer informatie over dit security-issue, zie de relevante technote. Over "SmartUpgrade Run As" is eveneens documentatie beschikbaar.

Posted by Gerco Wolfswinkel On 19-10-2006 | Digg This |

Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

OpenNTF random projects

blogs

IBM-blogs
Domino server team-blog
Ed Brill
Alan Lepofsky: gebruikstips
InsideLotus weblog
Mary Beth Raven: Notes 8
Adam Gartenberger
Lotus Developerworks teamblog
"Composite applications for People" teamblog
synch.rono.us: connections blog

Eightbar - IBM virtuele werelden

overige Lotus-blogs
Chris Linfoot: SMTP-specialist
Carl Tyler, Sametime
Chris Miller: "I do notes - and sleep"

PlanetLotus