| světNotes.cz |
23. června 2004 byl společností iDefense Inc. zveřejněn popis bezpečnostní chyby, která dovoluje spustit na stanici Lotus Notes nežádoucí kód. Popis najdete zde. Datum se shoduje s uvolněním verzí 6.0.4 a 6.5.2, ve kterých je chyba reportovaná společnosti IBM 5. kvěrna 2004 již odstraněna (popis zde).
Považuji za důležité zdůraznit, že samotná existence bezpečnostní díry neznamená problém. Aby se z této záležitosti stal závažný problém, musel by této díry využít některý z autorů virů. A to je přinejmenším málo pravděpodobné. Ostatně proč se někam drápat jednou usmolenou skulinou, když jich ve Windows a aplikacích Microsoftu jsou stovky, možná tisíce?
Hezké ale je, jak o celé záležitosti referují média. Tedy spíše nereferují - nikdo této díry dosud nevyužil a nebyly napadeny miliony počítačů, takže není o čem referovat. Na českých stránkách si události všímají jen dvě: Actinet.cz a Živě.cz. Že se jedná pouze o slepé přebírání cizích zpráv ukazuje Vít Jurásek právě na Živě. Nejenže píše o neexistujícím "produktu Lotus Domino/Notes", ale navíc nesprávně označuje za touto dírou napadnutelný Domino server. Inu, prostě jen opisuje ze svého zdroje...
Co dělat?
Slovy Stopařova průvodce po galaxii: Nepropadejte panice. R5 se problém netýká a pro R6 to IBM vyřešila verzemi 6.0.4 nebo 6.5.2. Jedinou potíž představuje získání těchto nových verzí. Přestože podle Notes/Domino Fix List Database byly obě tyto verze uvolněny, 6.5.2 není dodnes k dispozici ke stažení pro širokou veřejnost. O uvolnění 6.0.4 a 6.5.2 jsem psal zde již 21.6. a na základě tohoto článku se na nás často obracíte s dotazem, kde ji získat. Opravdu nevím, co se děje - 6.5.2 je k dispozici pouze pro některé zákazníky Passport Advantage a jak to tak vypadá, IBM má s dostupností jednotlivých verzí velké problémy. Obdobný problém s dostupností jsme řešili nedávno pro jednoho z vás v případě české 6.5.1.
Nezbývá, než čekat. :-( O uvolnění 6.5.2 pro veřejnost vás budeme informovat.