Pandora, Gabriella
-3 °C
3 °C

Már biztonságos a konferenciaszoftver

2006.07.18. 13:49
0 hozzászólás
Az IT-biztonsági Internet Security Systems vállalat arról ad hírt rendkívül izgalmasnak hangzó „Biztonságos WebEx konferenciák az ISS segítségével" című sajtóanyagában, hogy felfedezett egy veszélyes biztonsági rést a népszerű webes konferenciaszoftver, a WebEx egyik kliensprogramjában. A szoftver tehát hibás volt, de most már nem az, akinek ennyi elég, ne olvasson tovább. Akit viszont érdekel, mi volt a gond vele, röviden elmagyarázzuk.

A hiba egy távolról kihasználható biztonsági rés volt, amit a WebEx kliensprogram telepítése során használt ActiveX vezérlőben fedezett fel a szemfüles cég. Az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét.

ki a hekkerek, méghozzá úgy, ha csinálnak egy szájtot, amiről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén. A WebEx közben már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel is frissíthetik a telepítőt. Az ISS X-Force a WebExben talált biztonsági réssel kapcsolatos útmutatása pedig itt olvasható.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?