Natália
-3 °C
7 °C

Már biztonságos a konferenciaszoftver

2006.07.18. 13:49
0 hozzászólás
Az IT-biztonsági Internet Security Systems vállalat arról ad hírt rendkívül izgalmasnak hangzó „Biztonságos WebEx konferenciák az ISS segítségével" című sajtóanyagában, hogy felfedezett egy veszélyes biztonsági rést a népszerű webes konferenciaszoftver, a WebEx egyik kliensprogramjában. A szoftver tehát hibás volt, de most már nem az, akinek ennyi elég, ne olvasson tovább. Akit viszont érdekel, mi volt a gond vele, röviden elmagyarázzuk.

A hiba egy távolról kihasználható biztonsági rés volt, amit a WebEx kliensprogram telepítése során használt ActiveX vezérlőben fedezett fel a szemfüles cég. Az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét.

ki a hekkerek, méghozzá úgy, ha csinálnak egy szájtot, amiről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén. A WebEx közben már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel is frissíthetik a telepítőt. Az ISS X-Force a WebExben talált biztonsági réssel kapcsolatos útmutatása pedig itt olvasható.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!