« Automatisch signen, encrypten en decrypten van internet mail | Main| Sametime applets signer certificate expires on 18 May 2009 »

Cross site scripting issue in Domino HTTP opgelost

QuickImage Category
Bookmark : del.icio.us  Technorati  Digg This  Add To Furl  Add To YahooMyWeb  Add To Reddit  Add To NewsVine 

Een nagekomen security-melding: "Cross-site scripting (XSS) vulnerability in IBM Lotus Domino Web server". Dit issue is gemeld door een Japanse beveiligingsclub; zij hebben hun verslag nog niet gepubliceerd, maar IBM heeft in de technote al wel een linkje opgenomen waar later méér informatie over het issue te vinden is.

Het issue doet zich voor wanneer een geauthenticeerde gebruiker een specifiek vormgegeven URL aanbiedt aan de Domino HTTP-server. Een fix voor dit probleem zit in ND6.5.6 Fix Pack 2, ND7.0.2 Fix Pack 2, ND7.0.3 en ND8.0.

Posted by Gerco Wolfswinkel On 06-11-2007 | Digg This |

Post A Comment

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

OpenNTF random projects

blogs

IBM-blogs
Domino server team-blog
Ed Brill
Alan Lepofsky: gebruikstips
InsideLotus weblog
Mary Beth Raven: Notes 8
Adam Gartenberger
Lotus Developerworks teamblog
"Composite applications for People" teamblog
synch.rono.us: connections blog

Eightbar - IBM virtuele werelden

overige Lotus-blogs
Chris Linfoot: SMTP-specialist
Carl Tyler, Sametime
Chris Miller: "I do notes - and sleep"

PlanetLotus