Se non si attuano azioni correttive i browser degli utenti segnaleranno avvisi di "errore" rispetto al certificato di firma digitale dell'applet simili a questo:
La problematica, che come ricorda Vincenzo, era già emersa nel 2006 e riguarda applet inserite in Lotus Domino 6.5.x, Domino 7.0.x (tranne la 7.0.4), Domino 8.0.x, and Domino 8.5, Lotus Sametime 7.x, Sametime 7.5.x, Sametime 8.0.x e Quickr 8.x; non pregiudica la sicurezza ma va affrontata per evitare di causare disagi agli utenti.
Come Risolvere
- Instruire gli utenti a considerare sempre attendibili le applet firmate da ibm.
- Per i server domino si possono scaricate le applet con le nuove firme sia da Fix Central che dal server ftp di supporto come descritto in nella Technote #4022981 - Download re-signed Java applets for Lotus Domino (May 18, 2009).
- Per i server Sametime, oltre alle applet domino di cui al punto precedente, si devono aggiornare le applet specifiche di Sametime, utilizzando le applet oppurtune per la propria versione come da questa technote.
- Per i server Quicker applicare le applet opportune per la propria versione come da quest'altra technote
- Istruire gli utenti che, dopo gli aggiornamenti delle
applet, i loro browser richiederanno (una sola volta) conferma dell'esecuzione
delle nuove applet con una finestra di dialogo simile a questa:
Ultimi riferimenti la trascrizione di Chris Miller di una recente open call con ibm riguardo alla problematica, e le technote IBM per Domino, Sametime e Quickr.
update:
0 Commenti:
Nessun Commento Trovato