Abo
  • IT-Karriere:

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

Artikel veröffentlicht am ,
Eine Videokonferenz.
Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons)

Die Sicherheitsfirma Cisco hat ihre Webex-Plugins erneut gepatcht, nachdem in der vergangenen Woche eine kritische Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, beim Besuch einer Webseite Code auf dem Rechner der Nutzer auszuführen.

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München Unterföhring
  2. BWI GmbH, Bonn / mehrere Standorte

Mit den aktuellen Updates auf Version 1.0.7 und höher wird die entsprechende Sicherheitslücke in Chrome erneut gepatcht, die aktuellste Version ist 1.0.8. Auch in Mozillas Firefox (Version 106) und in Microsofts Internet Explorer (10031.6.2017.0127) wurde die Sicherheitslücke gefixt. Das Plugin für Microsofts neuen Browser Edge soll nach derzeitigem Kenntnisstand nicht betroffen sein. Zwischenzeitlich hatte Firefox das Plugin aus dem eigenen Appstore entfernt.

Zunächst hatte der Sicherheitsforscher Tavis Ormandy herausgefunden, dass das Chrome-Plugin für Webex die Ausführung beliebigen Codes ermöglicht, wenn Angreifer einen hardcodierten String in ihrer Webseite per iFrame ausliefern und damit unbemerkt eine Webex-Sitzung starten.

April King von Mozilla hatte kritisiert, dass die Webex-Seite weder Content Security Policy (CSP), noch HTTP Strict Transport Security (HSTS) nutzt. Außerdem würde die Seite die gängige Praxis "grundlegender Internethygiene" nicht einhalten.

Ciscos erster Patch sorgte für Kritik

Cisco hatte mit einem Patch reagiert, der bei Ausführung des Codes auf fremden Seiten eine Warnung anzeigt, die für viele Nutzer jedoch nicht verständlich sein dürfte. Ciscos eigene Webex-Seite hingegen konnte weiterhin unbemerkt Sitzungen starten. Per XSS-Angriff könnte so weiterhin Malware ausgeliefert werden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€
  3. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
    Verkehrssicherheit
    Die Lehren aus dem tödlichen SUV-Unfall

    Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
    Eine Analyse von Friedhelm Greis

    1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
    2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
    3. Tusimple UPS testet automatisiert fahrende Lkw

      •  /