Mária
-7 °C
3 °C

Már biztonságos a konferenciaszoftver

Index
2006.07.18. 13:56

Az IT-biztonsági Internet Security Systems vállalat arról ad hírt rendkívül izgalmasnak hangzó "Biztonságos WebEx konferenciák az ISS segítségével" című sajtóanyagában, hogy felfedezett egy veszélyes biztonsági rést a népszerű webes konferenciaszoftver, a WebEx egyik kliensprogramjában. A hiba egy távolról kihasználható biztonsági rés volt, amit a WebEx kliensprogram telepítése során használt ActiveX vezérlőben fedezett fel a szemfüles cég. Az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét.

Ezt használhatták volna ki a hekkerek, méghozzá úgy, ha csinálnak egy szájtot, amiről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén. A WebEx közben már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel is frissíthetik a telepítőt. Az ISS X-Force a WebExben talált biztonsági réssel kapcsolatos útmutatása pedig itt olvasható.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.