Zelma, Rajmund
-10 °C
-3 °C

Már biztonságos a konferenciaszoftver

Index
2006.07.18. 13:56

Az IT-biztonsági Internet Security Systems vállalat arról ad hírt rendkívül izgalmasnak hangzó "Biztonságos WebEx konferenciák az ISS segítségével" című sajtóanyagában, hogy felfedezett egy veszélyes biztonsági rést a népszerű webes konferenciaszoftver, a WebEx egyik kliensprogramjában. A hiba egy távolról kihasználható biztonsági rés volt, amit a WebEx kliensprogram telepítése során használt ActiveX vezérlőben fedezett fel a szemfüles cég. Az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét.

Ezt használhatták volna ki a hekkerek, méghozzá úgy, ha csinálnak egy szájtot, amiről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén. A WebEx közben már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel is frissíthetik a telepítőt. Az ISS X-Force a WebExben talált biztonsági réssel kapcsolatos útmutatása pedig itt olvasható.