• IT-Karriere:
  • Services:

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

Artikel veröffentlicht am ,
Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Die Sicherheitsfirma Cisco hat ihre Webex-Plugins erneut gepatcht, nachdem in der vergangenen Woche eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, beim Besuch einer Webseite Code auf dem Rechner der Nutzer auszuführen.

Stellenmarkt
  1. DIgSILENT GmbH, Gomaringen
  2. SySS GmbH, Tübingen

Mit den aktuellen Updates auf Version 1.0.7 und höher wird die entsprechende Sicherheitslücke in Chrome erneut gepatcht, die aktuellste Version ist 1.0.8. Auch in Mozillas Firefox (Version 106) und in Microsofts Internet Explorer (10031.6.2017.0127) wurde die Sicherheitslücke gefixt. Das Plugin für Microsofts neuen Browser Edge soll nach derzeitigem Kenntnisstand nicht betroffen sein. Zwischenzeitlich hatte Firefox das Plugin aus dem eigenen Appstore entfernt.

Zunächst hatte der Sicherheitsforscher Tavis Ormandy herausgefunden, dass das Chrome-Plugin für Webex die Ausführung beliebigen Codes ermöglicht, wenn Angreifer einen hardcodierten String in ihrer Webseite per iFrame ausliefern und damit unbemerkt eine Webex-Sitzung starten.

April King von Mozilla hatte kritisiert, dass die Webex-Seite weder Content Security Policy (CSP), noch HTTP Strict Transport Security (HSTS) nutzt. Außerdem würde die Seite die gängige Praxis "grundlegender Internethygiene" nicht einhalten.

Ciscos erster Patch sorgte für Kritik

Cisco hatte mit einem Patch reagiert, der bei Ausführung des Codes auf fremden Seiten eine Warnung anzeigt, die für viele Nutzer jedoch nicht verständlich sein dürfte. Ciscos eigene Webex-Seite hingegen konnte weiterhin unbemerkt Sitzungen starten. Per XSS-Angriff könnte so weiterhin Malware ausgeliefert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch 270,00€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  2. 59,99€ (PC)/ 69,99€ (PS4, Xbox) - Release am 20. März
  3. 68,90€
  4. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...

Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /