Eine schlechte Nachricht vorab: Der Blogartikel hinsichtlich der Vorstellungsreihe des ITWU-Teams, der aus der Sicht unseres neuen Teammitglieds Marina verfasst wird, muss leider noch eine Woche warten. Der Grund dafür ist aber umso erfreulicher; es gibt nämlich Fixes für die IBM iNotes Cross-Site-Scripting Vulnerability (kann unter dem Code SPR #EPORALRQUE getrackt werden) und für die Schwachstellen der IBM SDK Java Technology Edition, die auf IBM Notes läuft.

 

1. Fix für IBM iNotes Cross-Site-Scripting Vulnerability (CVE-2017-1325)

IBM iNotes war zeitweise angreifbar für sogenanntes Cross-Site-Scripting. Das Cross-Site-Scripting, oder auf Deutsch auch Webseitenübergreifendes Skripting, bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen. Informationen, die nicht vertrauenswürdig sind, werden in einen anderen Kontext eingefügt, der als vertrauenswürdig gilt. Somit werden diese Informationen nun ebenfalls als vertrauenswürdig eingestuft. Im schlimmsten Fall kann nun ein Angriff aus dem vertrauenswürdigen Kontext mit den nicht vertrauenswürdigen Informationen gestartet werden.

Das Fix für dieses Problem ist in den IBM iNotes Versionen 9.0.1 Fix Pack 8 Interim Fix 2 und 8.5.3 Fix Pack 6 Interim Fix 4 enthalten. Solltet ihr also eine 9.0 oder 9.0.1 Version nutzen, die älter ist als das 9.0.1 Fix Pack 8 Interim Fix 2 oder eine 8.5, 8.5.1, 8.5.2, Version älter als das 8.5.3 Fix Pack 6 Interim Fix 4, ist es ratsam, diese Versionen auf den neusten Stand upzudaten. Kunden, die eine noch ältere Version als die 8.5.x Version nutzen, können sich an den IBM Support wenden. Es besteht die Möglichkeit, einen Hotfix, also eine Aktualisierung, der Software vorzunehmen.

Weitere Informationen zum Fix für IBM iNotes findet ihr hier.

 

2. Schwachstellen in der IBM SDK Java Technology Edition bei IBM Notes

Die IBM® SDK Java™ Technology Edition Version 6 SR16FP35 weist leider mehrere Schwachstellen auf. Welche das alle sind, könnt ihr hier in Erfahrung bringen. Tracken könnt ihr dieses Problem auch unter SPR HYUEAHNPDZ.

Betroffen sind dabei alle 9.0.x, 9.0, 8.5.x und 8.5 Produkte und Versionen, die älter sind als der Notes Standard Client 9.0.1 FP8 und der Notes Standard Client 8.5.3 FP6 IF14.

Fix Patches für JVM 1.8 und JVM 1.6 für Notes 9.0.1FP8 sind bereits erhältlich. Den Link zum Download für das Standalone Java Patch für Notes & Domino 9.0.1 Fix Pack 7 findet ihr hier. Zu den Downloadlinks für das Standalone Java Patch für Notes & Domino 8.5.3 Fix Packs 5 und 6 kommt ihr hier.

Kunden, die andere IBM Versionen nutzen, können sich an den IBM Support wenden und einen Service Request für einen Hotfix beantragen. Als Referenz solltet ihr dabei den Trackingcode SPR HYUEAHNPDZ angeben.

 

Wir hoffen, dass wir euch weiterhelfen konnten und eure Probleme schnellstmöglich behoben werden können. Unser Rat ist, dass ihr eure IBM iNotes oder IBM Notes Version am besten auf den neusten Stand updatet, sofern dies möglich ist. Natürlich unterstützen wir euch gerne dabei!

Bei Fragen könnt ihr euch wie immer an uns wenden. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

 

 

 

Seit dieser Woche gibt es endlich eine Lösung für das Problem des IBM Notes und Domino 9.0.1 Fix Pack 5, und zwar in Form eines Interim Fix 1 für das Fix Pack 5.  Dieses Interim Fix 1 (IF1) ist kumulativ, d.h. man kann auch von älteren Versionen direkt auf IF1 gehen, ohne vorher FP5 installieren zu müssen. IF1 enthält sämtliche Funktionen des Fix Pack 5 und behebt gleichzeitig das Installationsproblem.

Weitere Informationen erhaltet ihr unter www.ibm.com/support

Zum Download gehts hier lang.

Na, das ist doch eine wundervolle Aufgabe für die letzten Tage des Jahres. Wenn ihr dabei allerdings unsere Hilfe benötigt, müsst ich euch ab nächsten Mittwoch Abend noch bis ins neue Jahr gedulden. Schließlich braucht das ITWU-Team auch mal eine kleine Verschnaufspause

 

 

Eigentlich sollte das Fix Pack 5 für die Version 9.0.1 von IBM Notes und Domino unter anderem eine erneute Sicherheitslücke in der Java SDK Komponente fixen. Leider gibt es aber Installationsprobleme für die Systeme, die bereits auf einem der Hotfixes, Interim Fixes oder Fix Packs der Version 9.0.1 laufen.

Hier endet die Installation mit der Nachricht: "The wizard was interrupted before IBM Notes 9.0.1 FP5 could be completely installed."

Wenn ihr allerdings IBM Notes und Domino in der Basisversion 9.0.1 installiert habt, ist das Update auf das Fix Pack 5 kein Problem. Der offizielle Workaround von IBM lautet daher auch: alle anderen Fix Packs, Hotfixes und Interim Fixes zu deinstallieren und dann von der Basisversion aus das neue Fix Pack zu installieren.

Weitere Infos erhaltet ihr hier: http://www-01.ibm.com/support

Wenn ihr dabei Hilfe benötigt; stehen wir euch wie immer gerne zur Verfügung!

 

Dieses Thema beschäftigt das ITWU-Team schon seit einiger Zeit und mittlerweile auch viele unserer Kunden. Schließlich wurden 2012 in Deutschland mehr als 20 Mio. Smartphones verkauft. ITWU hat sich diesen rasanten Trend mal genauer angeschaut und versucht, die wichtigsten Fakten, Prognosen, Ideen und Chancen für euch zusammenzufassen.

Laut einer Bitkom-Studie (siehe Abb. 1) wurden weltweit im Jahr 2012 840 Mio. mobile Endgeräte verkauft (wenn man Smartphones und Tablets zusammenzählt). Die entsprechende Prognose für 2016 verspricht mindestens eine Verdoppelung dieser Zahl. Darüber hinaus sollen die Tablets bis 2016 mit ihren Absatzzahlen (endlich) sowohl die Desktop PCs als auch die Laptops überholt haben. Die Initiative D21 fand unterdessen heraus, dass bereits 53% aller Internetnutzer in Deutschland mobil auf das Internet zugreifen.

Bitkom.png

Abb.1: Zahlen und Prognosen für den Absatz mobiler und stationärer Endgeräte.

Hier findet ihr mehr Informationen zur Bitkom-Studie.

Hier findet ihr mehr Informationen zur Studie der Initiative D21.

Unter den Käufern und Internetnutzern, die diesen enormen Trend vorantreiben und mitbestimmen, sind sicherlich auch einiger eurer Mitarbeiter und Notes User vertreten. Es ist also an der Zeit, diesen Trend für sich nutzbar zu machen, die zahlreichen Chancen der Mobilisierung wahrzunehmen und sich auf die damit einhergehenden Risiken vorzubereiten. 

Zum einen bedeutet die rasante Verbreitung mobiler Endgeräte, dass viele eurer Mitarbeiter schon mit dem Umgang mit Smartphones und Tablets vertraut sind. Die Möglichkeiten, Geschäftsanwendungen auf diesen mobilen Endgeräten zu nutzen, unterstehen somit einer enormen Akzeptanz und bieten zudem Vorteile wie die Kontinuität von Prozessen und einer verbesserten Außendarstellung z.B. bei Kundengesprächen. Vor allem im Vertrieb und in der Geschäftsführung haben Smartphones und Tablets aus diesen Gründen schon Einzug in viele Firmen genommen. Welcher CEO möchte sich nicht gerne auf seinen zahlreichen Geschäftsreisen mit seinem iPad über alle Geschäftsprozesse kontinuierlich auf dem Laufenden halten. Und seien wir doch mal ehrlich: ein Vertriebler, der einfach sein Tablet an unseren Beamer anschließt und nicht erst sein Notebook aufbauen und hochfahren muss, um seine Präsentation zu halten, kommt einfach viel besser an, oder?

Zum anderen bringt diese Entwicklung aber auch eine gewisse Unsicherheit mit sich, indem sie folgende Fragen aufwirft:

  • Mit welchen Geräten werden wir in Zukunft eigentlich überhaupt noch arbeiten?
  • Wie viele und welche Betriebssysteme werden wir zukünftig nutzen?
  • Benötigen wir für den mobilen Arbeitsplatz von morgen überhaupt noch einen Desktop-PC oder haben wir bald nur noch das Tablet auf dem Schreibtisch und das Smartphone in der Hosentasche?

Who knows? Eine hybride Infrastruktur aus Desktop-PCs und Tablets ist in einigen Unternehmen heute schon gang und gäbe. Sich auf ein derartiges Szenario vorzubereiten, ist in Bezug auf IBM (Lotus) Notes und Domino Anwendungen ein Kinderspiel - und das Zauberwort lautet einmal mehr: XPages!

Wenn ihr eure Notes und Domino Anwendungen auf XPages umstellt, ist es schließlich egal, welche Geräte oder welche Betriebssysteme ihr nutzt. Alles was ihr braucht ist ein x-beliebiger Webbrowser!

Soweit so gut!

Wie aber macht ihr aus all euren alten Anwendungen XPages?
Ist das überhaupt für alle Anwendungen notwendig bzw. vorteilhaft?
Sollte man vorher eventuell auf einer hybriden Infrastruktur mit Hilfe des Notes Browser Plugin die Webstrategie austesten?
Braucht man für den Zugriff von verschiedenen Endgeräten unterschiedliche Benutzeroberflächen oder ein Responsive Design?
Sollte man unabhängig von Notes auch andere Anwendungen auf XPages umstellen oder neuentwickeln?
...

Diese und ähnliche Fragen stellen wir uns in späteren Posts und gehen dann auch gerne auf eure Vorschläge und Fragen ein.