viernes, 22 de febrero de 2008

¡Aviso de seguridad para Domino/Notes!

Hispasec nos avisa de un "bujero" en nuestro querido Notes ... 

 -------------------------------------------------------------------
Hispasec - una-al-día                                  21/02/2008
Todos los días una noticia de seguridad          www.hispasec.com
-------------------------------------------------------------------
Ejecución remota de código en IBM Lotus Notes 6.x y 7.x
-------------------------------------------------------
Se ha encontrado una vulnerabilidad en IBM Lotus Notes que podría ser 
explotada por un atacante para saltarse restricciones de seguridad o 
ejecutar código arbitrario. 
La vulnerabilidad está causada por un error en el plugin de Java al 
procesar código JavaScript especialmente manipulado. Esto podría ser 
aprovechado por un atacante remoto para comprometer un sistema 
vulnerable si un usuario abre un email especialmente manipulado que 
contenga un applet de Java malicioso. 
La vulnerabilidad sólo afecta si la opción "Enable Java access from 
JavaScript" está activada en las preferencias de usuario. 
Para Lotus Notes 6.x y 7.x se recomienda actualizar a IBM Lotus Notes 
versión 7.0.2, disponible desde: 
http://www.ibm.com/software/lotus/support/upgradecentral/index.html 
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3407/comentar
Más información:
IBM Lotus Notes Java Plugin Sandbox Security Bypass Vulnerability
http://www.frsirt.com/english/advisories/2008/0599/solution
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
21/02/2007: ¿Se puede confiar en el UAC de Windows Vista?
http://www.hispasec.com/unaaldia/3042
21/02/2006: Actualización crítica de GnuPG
http://www.hispasec.com/unaaldia/2677
21/02/2005: Denegación de servicio en Gaim 1.x
http://www.hispasec.com/unaaldia/2312
21/02/2004: Vulnerabilidad en ZoneAlarm por error en procesamiento de SMTP
http://www.hispasec.com/unaaldia/1945
21/02/2003: Bases de datos de "hashes"
http://www.hispasec.com/unaaldia/1580
21/02/2002: Visualización y ejecución de archivos con Apache y PHP para Windows
http://www.hispasec.com/unaaldia/1215
21/02/2001: Problemas de seguridad en diversas implementaciones SSH
http://www.hispasec.com/unaaldia/850
21/02/2000: "Unicle" y "WinExt", las segundas oleadas
http://www.hispasec.com/unaaldia/482
21/02/1999: Agujero de seguridad remoto en Mail-Max
http://www.hispasec.com/unaaldia/117
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas:   mailto:unaaldia-request@hispasec.com?subject=unsubscribe 
Altas:   mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec               http://www.hispasec.com/copyright
-------------------------------------------------------------------