Wir berichteten bereits über eine Sicherheitslücke im IMAP-Protokoll, die mit FP8 IF2 geschlossen wird. Vorletzte Woche veröffentlichte IBM einen Bulletin, indem von einer Sicherheitslücke in der Implementierung von Diffie-Hellmann die Rede ist. Diese ermöglicht es, den Schlüsselaustausch zwischen Client und Server in einem Maße zu schwächen, dass die ausgetauschten Daten inklusive Benutzername und Kennwort mitgeschnitten werden können.
Ein weiterer Bulletin von vorletzter Woche berichtet über eine Verwundbarkeit in iNotes durch Cross-Site Scripting.
Es existieren außerdem Sicherheitslücken in der JVM, die zum Teil einen Score von > 9 haben.
Alles zusammengenommen führt das dazu, dass wir unsere Zurückhaltung im Bezug auf Notes und Domino 9.0.1 FP8 aufgeben, zumal wir auch inzwischen mehrere Kunden haben, bei denen FP8 ohne Fehler läuft. Die einzige Ausnahme bleibt die Kombination mit Windows Creators Update und die Nutzung des Disclaimers.