Marc Ruef der scip AG fand einen Designfehler in Lotus Notes 8.5. Das für das Einlesen von RSS-Feeds dargebotene Widget weist eine kritische Schwachstelle auf. Diese wurde heute in den jeweiligen Mailinglisten (z.B. Bugtraq und Full-Disclosure) sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht.

Links

• http://lists.grok.org.uk/pipermail/full-disclosure/2009-September/070571.html
• http://www.securityfocus.com/archive/1/506296
• https://vuldb.com/?id.4021

Tags