Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Всё о задаче AdminP. Часть вторая   Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть
О Notes Читать статью
 
Всё о задаче AdminP. Proxy-действия в R5 и Domino 6   Приложение к статье об административном процессе
О Notes Читать статью
 
Всё о задаче AdminP. Часть первая   Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf)
О Notes Читать статью
 


Советы

Главная   Библиотека   Советы

Потенциальная проблема безопасности, связанная с просмотрщиком файлов Microsoft Excel

iDefense Labs сообщила IBM Lotus об обнаруженной потенциальной уязвимости в Lotus Notes - переполнение буфера. В специфических ситуациях это может привести к выполнению внештатного кода.
Для успешного использования данной уязвимости, атакующий может отправить пользователю письмо со специально подготовленным файлом электронной таблицы Microsoft Excel (XLS), который пользователь откроет на просмотр (выбрав команду Просмотреть).
Описание уязвимости приведено на сайте iDefense
(>>>) и Symantec (>>>)
Данной проблеме присвоен номер SPR# PRAD7RSL2H. Исправлено в версии Lotus Notes 8.5.1 и патчах текущих версий.

Проблема касается только клиентов Lotus Notes на платформе Windows; она не относится к серверам Lotus Domino.


Решение
Для Notes 8.5.x, 8.0x, и 7.x
Поставьте патч для клиента Lotus Notes
на IBM Support.
или
Отключите просмотрщик файлов одним из описанных ниже способов.

Для Notes 5.x
, 6.x:
Отключите просмотрщик файлов
Варианты отключения просмотрщиков в Notes
Удалите файл keyview.ini из каталога программ Notes.
Это решение отключит ВСЕ просмотрщики. Когда пользовать будет выбирать команду Просмотр (для любого присоединённого файла), будет появляться сообщение в диалоговом окне "Unable to locate the viewer configuration file."

Удалите или переименуйте соответствующий файл DLL

Для описанного случая это файл
xlssr.dll. Когда пользователь будет пытаться просмотреть файл Microsoft Excel, появится окно с сообщением "The viewer display window could not be initialized." Файлы всех прочих типов будут открываться на просмотр.

Закомментируйте соответствующую строку в файле keyview.ini

Для того, чтобы закомментировать строку, можно в начале строки прописать символ точки с запятой (;). Когда пользователь будет пытаться просмотреть файл Microsoft Excel, появится окно с сообщением "The viewer display window could not be initialized."

Пример:
[KVWKBVE] --> это секция файла keyview.ini
;188=xlssr.dll ---> так будет выглядеть закомментированная строка просмотрщика файлов Excel
 
  Опубликовано — 10/24/2009 |    Источник: Lotus Security Bulletins Page



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :


Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU