Abo
  • Services:
Anzeige
Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Webex: Cisco macht den nächsten Patch-Versuch

Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

Die Sicherheitsfirma Cisco hat ihre Webex-Plugins erneut gepatcht, nachdem in der vergangenen Woche eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, beim Besuch einer Webseite Code auf dem Rechner der Nutzer auszuführen.

Anzeige

Mit den aktuellen Updates auf Version 1.0.7 und höher wird die entsprechende Sicherheitslücke in Chrome erneut gepatcht, die aktuellste Version ist 1.0.8. Auch in Mozillas Firefox (Version 106) und in Microsofts Internet Explorer (10031.6.2017.0127) wurde die Sicherheitslücke gefixt. Das Plugin für Microsofts neuen Browser Edge soll nach derzeitigem Kenntnisstand nicht betroffen sein. Zwischenzeitlich hatte Firefox das Plugin aus dem eigenen Appstore entfernt.

Zunächst hatte der Sicherheitsforscher Tavis Ormandy herausgefunden, dass das Chrome-Plugin für Webex die Ausführung beliebigen Codes ermöglicht, wenn Angreifer einen hardcodierten String in ihrer Webseite per iFrame ausliefern und damit unbemerkt eine Webex-Sitzung starten.

April King von Mozilla hatte kritisiert, dass die Webex-Seite weder Content Security Policy (CSP), noch HTTP Strict Transport Security (HSTS) nutzt. Außerdem würde die Seite die gängige Praxis "grundlegender Internethygiene" nicht einhalten.

Ciscos erster Patch sorgte für Kritik

Cisco hatte mit einem Patch reagiert, der bei Ausführung des Codes auf fremden Seiten eine Warnung anzeigt, die für viele Nutzer jedoch nicht verständlich sein dürfte. Ciscos eigene Webex-Seite hingegen konnte weiterhin unbemerkt Sitzungen starten. Per XSS-Angriff könnte so weiterhin Malware ausgeliefert werden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Device Insight GmbH, München
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  3. Medion AG, Essen
  4. Dataport, Hamburg


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  2. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  3. Die Woche im Video

    Mr. Robot und Mrs. MINT

  4. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  5. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  6. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  7. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  8. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  9. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  10. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C
  2. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen
  1. Cryogenic Memory Rambus arbeitet an tiefgekühltem Quantenspeicher
  2. Quantenphysik Im Kleinen spielt das Universum verrückt

Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. Electronic Arts "Alle unsere Studios haben VR-Programmiermöglichkeiten"
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

  1. Re: Und wohin mit den ganzen Leitungen?

    picaschaf | 13:12

  2. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    Koto | 13:09

  3. Gummiräder?

    maverick1977 | 13:05

  4. Re: Gesetzliche Hürden: IMEI-Tracking

    Trockenobst | 13:05

  5. Re: Nein. Nach Abschaltung weg.

    Ovaron | 13:02


  1. 12:56

  2. 12:15

  3. 09:01

  4. 08:00

  5. 18:05

  6. 17:30

  7. 17:08

  8. 16:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel