Cisco prøver at lukke hul i WebEx-udvidelse
Af Torben B. Sørensen, 24/01/17
Sårbarheden gør det muligt at afvikle skadelig programkode på en pc, der kører WebEx-udvidelsen i en browser. Det oplyser sikkerhedsforsker Tavis Ormandy fra Google.
Ifølge sikkerhedsforsker Filippo Valsorda kan sårbarheden fortsat udnyttes i den rettede version af udvidelsen. Her skal offeret dog klikke Ok i en dialogboks. Hvis der findes cross-site scripting-sårbarheder på et websted under webex.com, kan de også udnyttes sammen med sårbarheden.
Anbefaling
Overvej at afinstallere WebEx-udvidelsen, indtil en sikker rettelse er klar.