IBM meldet den Fix für eine offenbar recht schwere Sicherheitslücke in den Notes-Clients 8.0 und höher:
The IBM Notes mail client accepts Java applet tags and JavaScript tags inside HTML emails,
making it possible to load Java applets and scripts from a remote location.
Heise formuliert das drastischer:
Notes/Domino von IBM hat ein riesiges Sicherheitsproblem, das jetzt mit einem Update beseitigt werden soll. Schon beim Öffnen einer E-Mail kann ein Notes-Nutzer seinen PC mit Spionage-Software infizieren.
Abhilfe schaffen kann man durch:
Eigentlich sollten korrekte ECL-Einstellungen am Client dafür sorgen, dass solcher Code nicht ausgeführt werden kann. Aber zumindest bei meinem 9.0 Client wurde dennoch das Applet ausgeführt, nicht aber das JavaScript. Testen kann man das mit dem Heise Security E-Mail-Check.