Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/1/2009
Sikkerhedsforskere har fundet to sikkerhedshuller i GroupWise Web Access. Novell ventes at lukke dem i dag.Ifølge The Register giver det ene hul angribere mulighed for at få videresendt en vilkårlig brugers e-mails. De skal blot sende ham en mail, som han skal åbne.
Den anden sårbarhed er af typen cross-site scripting og giver angribere mulighed for at afvikle programkode.
Sikkerhedsforsker Adrian Pastor har fundet sårbarhederne. Han oplyser, at han har informeret Novell om dem, og at firmaet planlægger at udsende sikkerhedsrettelser i dag.