Abo
  • Services:
Anzeige
Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Webex: Cisco macht den nächsten Patch-Versuch

Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

Die Sicherheitsfirma Cisco hat ihre Webex-Plugins erneut gepatcht, nachdem in der vergangenen Woche eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, beim Besuch einer Webseite Code auf dem Rechner der Nutzer auszuführen.

Anzeige

Mit den aktuellen Updates auf Version 1.0.7 und höher wird die entsprechende Sicherheitslücke in Chrome erneut gepatcht, die aktuellste Version ist 1.0.8. Auch in Mozillas Firefox (Version 106) und in Microsofts Internet Explorer (10031.6.2017.0127) wurde die Sicherheitslücke gefixt. Das Plugin für Microsofts neuen Browser Edge soll nach derzeitigem Kenntnisstand nicht betroffen sein. Zwischenzeitlich hatte Firefox das Plugin aus dem eigenen Appstore entfernt.

Zunächst hatte der Sicherheitsforscher Tavis Ormandy herausgefunden, dass das Chrome-Plugin für Webex die Ausführung beliebigen Codes ermöglicht, wenn Angreifer einen hardcodierten String in ihrer Webseite per iFrame ausliefern und damit unbemerkt eine Webex-Sitzung starten.

April King von Mozilla hatte kritisiert, dass die Webex-Seite weder Content Security Policy (CSP), noch HTTP Strict Transport Security (HSTS) nutzt. Außerdem würde die Seite die gängige Praxis "grundlegender Internethygiene" nicht einhalten.

Ciscos erster Patch sorgte für Kritik

Cisco hatte mit einem Patch reagiert, der bei Ausführung des Codes auf fremden Seiten eine Warnung anzeigt, die für viele Nutzer jedoch nicht verständlich sein dürfte. Ciscos eigene Webex-Seite hingegen konnte weiterhin unbemerkt Sitzungen starten. Per XSS-Angriff könnte so weiterhin Malware ausgeliefert werden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Popken Fashion Services GmbH, Rastede
  2. Robert Bosch GmbH, Abstatt
  3. Gothaer Systems GmbH, Köln
  4. IQ-Agrar Service GmbH, Osnabrück


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. ab 470,66€
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  2. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  3. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  4. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  5. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  6. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  7. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  8. NNabla

    Sony gibt Deep-Learning-Bibliothek frei

  9. Mobilfunk

    Deutsche Telekom betreibt noch 9.000 Richtfunkstrecken

  10. Global Internet Forum

    Social-Media-Verbund gegen Terrorpropaganda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

  1. Re: Es sollte sich auf den Wahlkampf auswirken

    divStar | 19:14

  2. Flightsticks

    ip_toux | 19:10

  3. Re: "Unser Ziel sind Gigabit-Netze."

    Ovaron | 19:09

  4. Re: Egal was AMD für marketingtricks aufbietet...

    ArcherV | 19:08

  5. Re: Sofort verbieten

    neocron | 19:06


  1. 17:35

  2. 17:01

  3. 16:44

  4. 16:11

  5. 15:16

  6. 14:31

  7. 14:20

  8. 13:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel