G 5.100 Missbrauch aktiver Inhalte beim Zugriff auf Lotus Notes

Funktionen von Lotus Notes Datenbanken werden vielfach dadurch implementiert, dass aktive Komponenten beim Eintreten gewisser Ereignisse (z. B. Eingabe von Daten in ein Feld) ausgeführt werden. Die aktiven Komponenten bestehen dabei z. B. aus LotusScript- oder auch Java-Programmen und werden auch Agenten genannt. Durch die Ausführung eines Agenten können wiederum andere Agenten gestartet werden (z. B. wenn ein Agent Daten in eine andere Datenbank kopiert und diese Aktion das Ausführen von Agenten der Zieldatenbank auslöst). Generell kann zwischen serverseitiger und clientseitiger Ausführung von Agenten unterschieden werden, es sind jedoch immer beide Varianten möglich. Beim Web-Zugriff wird zusätzlich die Benutzerschnittstelle der Datenbank durch aktive Inhalte, die im Browser ausgeführt werden (JavaScript, Java-Applets) realisiert.

Welche aktiven Inhalte in einem Notes-Client ausgeführt werden können und welche Berechtigungen ihnen zugestanden werden, wird über die Execution Control List (ECL) gesteuert. Ist die ECL fehlkonfiguriert, so können die aktiven Inhalte auch zum Angriff auf den Client genutzt werden. Dies gilt in ähnlicher Weise für die Web-Schnittstelle, bei der keine ECL existiert, sondern nur die Sicherheitsmechanismen des Browsers genutzt werden können.

Bei falsch konfigurierter ECL könnten über aktive Inhalte beispielsweise: