Dve rupe u Lotus Domino Security

IBM je izdao zakrpe za dve slabe tačke koje su pronađene prošle godine u njihovoj Lotus Domino proizvodnoj liniji. Zakrpe za obe slabe tačke su stigle kao deo Lotus Domino 6.5.6 i 7.0.2 Fix Pack 1. U augustu prošle godine, Sterling laboratorija je prijavila postojanje slabe tačke koja ugrožava IBM-ov Lotus Domino Web Acces, Web bazirani interfejs za poruke za Lotus Domino Server. Ova slaba tačka postoji zbog nepravilnog HTML filtriranja sadržanja email poruka. Iako Web Acces pokušava da izfiltrira HTML i script kod, određeni delovi koda zaobilaze filtere i uspešno izvršavaju JavaScript.