Durch eine Sicherheitsluecke in IBMs Groupware-Loesung Lotus Notes koennen Angreifer unter bestimmten Umstaenden verwundbaren Clients dazu bringen, beliebigen Code ueber das Netzwerk zu laden und auszufuehren. Dazu genuegt es, ein manipuliertes HTML-Dokument zu oeffnen. Die Schwachstelle ist in den Versionen 6.0.3 und 6.5 zu finden. IBM hat dazu ein Advisory (idefense.com) veroeffentlicht und weist darauf hin, dass der Fehler in 6.0.4 and 6.5.2 behoben ist.

Quelle: heise.de

zum glueck ist sicherheitsluecke meiner meinung nach eher unkritisch, da aufwendig; vor allem auch kann ja nur zu einem host im eigenen netz umgeleitet werden. prinzipiell sehe ich die moeglichkeit das ini file bzw das data directory auch mittels unc pfaden angeben zu koennen aber eher als feature…

trotzdem kann ich soetwas gar nicht brauchen; mal eben einen neuen notes client auszurollen macht wenig spass – in richtung security patches kann sich ibm noch einiges von z.b. microsoft abschauen – aber gut, die haben auch weit mehr uebung 😉

Am fruehen Morgen des 24.06.2004 hat Yahoo erneut sein Protokoll geaendert, um gezielt die Nutzer anderer Software auszuschliessen. Gleichzeitig hat Yahoo angekuendigt in Zukunft weitere Aenderungen vorzunehmen. Nach Angaben von Yahoo will man so einen Missbrauch des Dienstes verhindern. Innerhalb weniger Stunden konnten die Trillian-Entwickler Patches fuer Trillian Basic (0.74i) und Trillian Pro (2.013) entwickeln, mit dem die Yahoo-Verbindung wieder funktioniert.

traumhaft schnell reagiert! hier gibts das update!

endlich wieder ein neues vernuenfiges handy:
nokia 6230

in verbindung mit meiner bluetooth freisprecheinrichtung ein traum…
cellink bths 6023

It includes a experimental pre-alpha version of Magpie that really tries its best to get the whole character encoding thing right.

ich habe zwar immer noch probleme mit einigen feeds, aber die hauptsache ist: es wird daran gearbeitet, damit feed on feeds noch besser wird!

hier gibts die neue version: fof blog

aus der futurezone:

[…]
“Die Unternehmen mssen sich darber im Klaren sein, dass bei Outsourcing eine Reihe zusaetzlicher Kosten entstehen, die langfristig sogar die kurzfristigen Einsparungen uebersteigen koennen”, so Meta-Group-Vizepraesident John Leigh.
[…]

… und ich hab immer gedacht, warum sehe nur ich das so – aber zum glueck arbeite ich ja bei t-systems :mrgreen:

warum bitte bringt mir Set NewDoc = Doc.CopyToDatabase(ZielDB) den fehler “Error 4207: Function requires a valid ADT argument???

Function CopyAllDocs(qserver As String, qdb As String, zpath As String, qview As String) As Integer On Error Goto ErrHand '-1 = error '>0 = ok Dim QuellDB As NotesDatabase Dim QuellView As NotesView Dim ZielDB As NotesDatabase Dim Session As New NotesSession Dim vc As NotesViewEntryCollection Dim entry As NotesViewEntry Dim Doc As NotesDocument Dim NewDoc As NotesDocument Dim f As Long Dim ActDB As Integer CopyAllDocs = -1 Set QuellDB = Session.GetDatabase(qserver, qdb, False ) QuellDB.FolderReferencesEnabled = True Set QuellView = QuellDB.GetView(qView) Set vc = quellview.AllEntries Set entry = vc.GetFirstEntry() Set Doc = entry.Document ActDB = 0 Set ZielDB = Session.GetDatabase(qserver,Cstr(ActDB)+"_"+qdb, False) For f = 1 To vc.Count If f = DBSchnittmarken(ActDB) Then Call WriteLog("Wechsle zu Ziel-DB Nr: " & Cstr(ActDB), Info) Print "Wechsle zu Ziel-DB Nr: " & Cstr(ActDB) ActDB = ActDB + 1 Set ZielDB = Session.GetDatabase(qserver,Cstr(ActDB)+"_"+qdb, False) End If Set entry = vc.GetNthEntry(f) Set Doc = entry.Document Set NewDoc = Doc.CopyToDatabase(ZielDB) Forall ActFolder In doc.FolderReferences Call NewDoc.PutInFolder(ActFolder,True) End Forall Next CopyAllDocs=1 Exit Function ErrHand: Call ErrHandSub() Resume Next End Function
This LotusScript was converted to HTML using the ls2html routine,
provided by Julian Robichaux at nsftools.com.

so, nun bin ich auch mitglied von orkut – vielen dank an dieser stelle an tobias!!!
mein erster eindruck: ok, und was nun? 😮
aber ich hab schon eine “Notes/Domino professionals Community” mit 40 mitgliedern gesehen; da werd ich mich morgen mal versuchen anzuschlieszen…

wer eine einladung braucht, soll sich hier melden…

seit gestern habe ich nun trillian im einsatz; ein instant messenger client, mit dem man icq, yahoo messenger, aim, msn messenger und irc gleichzeitig verwenden kann. hilfreich ist auch die deutsche seite trillian-messenger.de.

so, ihr koennt mich also sofern ich online bin wie folgt erreichen: 😉

trillian

eine spannende idee um ein kleines eventlog-monitoring zu realisieren: Event Log Monitoring with RSS

man kann in der url angeben, welche und wie viele eintraege zurueckgeliefert werden sollen, z.b:
http://example.org/Rss.aspx?num=20&logs=Application,System

this blog is german, but has got its first link from an english site (bruce elgort); therefore i’d like to mention the possibility of the bable fish translation service – yes, the translation is scandalous… 😀
click on the top right to enjoy

what does “konfabulieren” mean?
Confabulation is a memory disorder that may occur in patients who have sustained damage to both the basal forebrain and the frontal lobes, as after an aneurysm of the anterior communicating artery. Confabulation is defined as the spontaneous production of false memories: either memories for events which never occurred, or memories of actual events which are displaced in space or time. These memories may be elaborate and detailed. Some may be obviously bizarre, as a memory of a ride in an alien spaceship; others are quite mundane, as a memory of having eggs for breakfast, so that only a close family member can confirm that the memory is in fact false.