¡Aviso de seguridad para Domino/Notes!

Hispasec nos avisa de un "bujero" en nuestro querido Notes ... 

 -------------------------------------------------------------------
Hispasec - una-al-día                                  21/02/2008
Todos los días una noticia de seguridad          www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en IBM Lotus Notes 6.x y 7.x
-------------------------------------------------------
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser 
explotada por un atacante para saltarse restricciones de seguridad o 
ejecutar código arbitrario. 
La vulnerabilidad está causada por un error en el plugin de Java al 
procesar código JavaScript especialmente manipulado. Esto podría ser 
aprovechado por un atacante remoto para comprometer un sistema 
vulnerable si un usuario abre un email especialmente manipulado que 
contenga un applet de Java malicioso. 
La vulnerabilidad sólo afecta si la opción "Enable Java access from 
JavaScript" está activada en las preferencias de usuario. 
Para Lotus Notes 6.x y 7.x se recomienda actualizar a IBM Lotus Notes 
versión 7.0.2, disponible desde: 
http://www.ibm.com/software/lotus/support/upgradecentral/index.html 
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3407/comentar
Más información:
IBM Lotus Notes Java Plugin Sandbox Security Bypass Vulnerability
http://www.frsirt.com/english/advisories/2008/0599/solution
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
21/02/2007: ¿Se puede confiar en el UAC de Windows Vista?
http://www.hispasec.com/unaaldia/3042
21/02/2006: Actualización crítica de GnuPG
http://www.hispasec.com/unaaldia/2677
21/02/2005: Denegación de servicio en Gaim 1.x
http://www.hispasec.com/unaaldia/2312
21/02/2004: Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
http://www.hispasec.com/unaaldia/1945
21/02/2003: Bases de datos de "hashes"
http://www.hispasec.com/unaaldia/1580
21/02/2002: Visualización y ejecución de archivos con Apache y PHP para Windows
http://www.hispasec.com/unaaldia/1215
21/02/2001: Problemas de seguridad en diversas implementaciones SSH
http://www.hispasec.com/unaaldia/850
21/02/2000: "Unicle" y "WinExt", las segundas oleadas
http://www.hispasec.com/unaaldia/482
21/02/1999: Agujero de seguridad remoto en Mail-Max
http://www.hispasec.com/unaaldia/117
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas:   mailto:unaaldia-request@hispasec.com?subject=unsubscribe 
Altas:   mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec               http://www.hispasec.com/copyright
-------------------------------------------------------------------

Entradas populares de este blog

Madrid Skyline

Imagen
Curiosamente y a pesar del calor la atmósfera estaba lo suficientemente limpia para observar la línea del cielo de Madrid ... y sus obras .... La foto fue tomada cerca del barrio nuevo de Miramadrid en el pueblo de Paracuellos del Jarama . Desde éste pueblo podemos realizar fotos espectaculares de Madrid ( cuando el tiempo y la contaminación nos dejan ) y por ello tambien se le llama "El Balcón de Madrid" .
Leer más

Una tubería más ancha de subida ...

Imagen
La empresa con la que tengo contratada la conexión a la Red, Telefónica , ha vuelto a hacerlo ... Con ésta ya he perdido la cuenta de cuantas veces me han "duplicado" la velocidad de la línea ...   Ya llevo años con la conexión mediante ADSL, como muchos de vosotros ... y he tenido tanto malas como buenas experiencias ...   El último test sobre el rendimiento de mi línea lo tenéis aquí abajo:     Creo que es un buen resultado y que cumple lo prometido en un 80%, aunque tengo que decir que disfruto de una distancia muy corta a la centralita de Telefónica ( en línea recta MENOS de 50 metros, y por cable, de unos 150 metros ).  Esto ayuda mucho a la conexión ADSL porque la atenuación es muy pequeña. Además, el cable es relativamente moderno , por lo que no hay pérdidas. También me comentó un conocido que trabaja en telecomunicaciones que la centralita de mi barrio es de las " buenas " ... (En mi opinión, sobre todo, porque también da servicio
Leer más