Web-Passwörter nicht geschützt
IBMs Groupware-Lösung Lotus Domino lassen sich in der Standardkonfiguration durch die Webmail-Komponente Benutzer-Passwort-Hashes entlocken. Da im Internet Passwort-Cracker für Domino zu finden sind, ließen sich damit gegebenenfalls die Benutzerpasswörter errechnen, so ein Security-Advisory von Cybsec. via heise die lösung: in der maske “person” einfach “Generate HTML for all fields” deaktivieren. aber neu ist das irgendwie [...]
Read Full Post | Make a Comment ( Comments Off so far )