Disponibile la versione 6.5.6
Da qualche giorno è stata rilasciata la versione 6.5.6 di IBM Lotus Domino.
In molti nell'annunciarne il rilascio hanno sottolineato l'aggiunta di nuove funzionalità, ne cito giusto un paio che a me piacciono molto (ma ve ne sono anche altre):
La possibilità di eseguire lo smartupgrade dei clients anche per i pc su cui gli utenti non sono amministratori, tramite l'opzione Run As Admin;
La capacità di convertire il formato proprietario TNEF Mime di Exchange.
Tali funzionalità erano già state rese disponibili con la versione 7.0.2.
A fronte di queste novità e probabilmente anche all'attenzione che in questo periodo si stà dedicando alla Beta 2 di Notes e Domino 8, ha avuto poco risalto il fatto che in questa release sono anche stati risolti 4 problemi di sicurezza.
Due di essi sono relativi a vulnerabilità di cross-site scripting di Domino Web Access, mentre altri due sono relativi a vulnerabilità di buffer overflow dei servizi IMAP e LDAP.
Di seguito i riferimenti:
IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability
IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task
Potential Cross Site Scripting (XSS) Vulnerability in Domino Web Access
Lotus Domino Web Access Cross-Site Scripting Vulnerability
Un ultima cosa, le vulnerabilità sopra riportate si applicano anche alla versione 7.0.2 di domino e sono state risolte con il Fix Pack 1.
30/3/2007
Dario Marradi
Tags : IBM Lotus Domino
In molti nell'annunciarne il rilascio hanno sottolineato l'aggiunta di nuove funzionalità, ne cito giusto un paio che a me piacciono molto (ma ve ne sono anche altre):
La possibilità di eseguire lo smartupgrade dei clients anche per i pc su cui gli utenti non sono amministratori, tramite l'opzione Run As Admin;
La capacità di convertire il formato proprietario TNEF Mime di Exchange.
Tali funzionalità erano già state rese disponibili con la versione 7.0.2.
A fronte di queste novità e probabilmente anche all'attenzione che in questo periodo si stà dedicando alla Beta 2 di Notes e Domino 8, ha avuto poco risalto il fatto che in questa release sono anche stati risolti 4 problemi di sicurezza.
Due di essi sono relativi a vulnerabilità di cross-site scripting di Domino Web Access, mentre altri due sono relativi a vulnerabilità di buffer overflow dei servizi IMAP e LDAP.
Di seguito i riferimenti:
IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability
IBM Lotus Domino Buffer Overflow Vulnerability in LDAP Server Task
Potential Cross Site Scripting (XSS) Vulnerability in Domino Web Access
Lotus Domino Web Access Cross-Site Scripting Vulnerability
Un ultima cosa, le vulnerabilità sopra riportate si applicano anche alla versione 7.0.2 di domino e sono state risolte con il Fix Pack 1.
30/3/2007
Dario Marradi
Tags : IBM Lotus Domino
Autore
Dario Marradi