IBM hat Interim Fix 1 für Notes 8.5.3 FP4 und Notes 9 freigegeben. Der
Fix schließt einige Sicherheitslücken im Notes Client, die es erlauben
über manipulierte HTML-Emails Java Applets von fremden Servern nachzuladen
und auszuführen.
Alternativ zur Installation des Fixes empfiehlt
IBM Java Applets und den Java Zugriff über Javascript im Notes Client zu
deaktivieren:
Diese Einstellung lässt sich auch zentral
auf dem Server als Desktopeinstellung erstellen und per Richtlinie auf
die Clients verteilen, kann aber auch manuell in die Notes.ini eingetragen
werden:
EnableJavaApplets=0
EnableLiveConnect=0
EnableJavaScript=0
Downloads sind über Fixcentral verfügbar:
http://www-933.ibm.com/support/fixcentral/
Artikel von IBM:
http://www-01.ibm.com/support/docview.wss?uid=swg21633819