Cisco zaczyna usuwać z rozszerzeń WebEx groźną podatność

Korporacja zaczęła od usunięcia dziury znajdującą się w jej rozszerzeniu WebEx dedykowanym dla przeglądarki Chrome. To dziura wykryta na początku roku, która pozwala hakerom przejmować kontrolę nad atakowanym komputerem. Dziura znajduje się w wspieranej przez rozszerzenie funkcjonalności noszącej nazwę “magic string”.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

To funkcjonalność, która pozwala użytkownikowi aktywować zdalnie rozszerzenie WebEx. Użytkownicy powinni pamiętać o tym, że dziura znajduje się w starszych niż 1.0.3 wersjach rozszerzenia. Najnowsza wersja rozszerzenia nie zawiera tej groźnej podatności.

Możemy sami szybko sprawdzić czy posiadamy niebezpieczne rozszerzenie WebEx. Na naszej stronie (patrz tutaj) opisaliśmy szczegółowo jak to zrobić.

Zobacz również:

Cisco opracował już załataną wersję rozszerzenia, która likwiduje podatność i znajduje się tutaj. Korporacja obiecuje, że wkrótce zaprezentuje w pełni bezpieczne rozszerzenia WebEx dla przeglądarek Internet Explorer i Mozilla Firefox.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.