Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.
Ciscos WebEx hat sich als eine Art Standard für virtuelle Meetings im Web etabliert; rund 20 Millionen Nutzer verzeichnet allein die Chrome-Erweiterung. Da sollte man meinen, dass der Hersteller Cisco sich auch Gedanken über dessen Sicherheit gemacht hat. Dieses naive Vertrauen erschüttert ein Fehlerbericht von Tavis Ormandy nachhaltig. Er demonstriert, wie eine beliebige Web-Seite mit Hilfe des Chrome-Plugins beliebigen Code auf einem Windows-System ausführen kann.
Weiterlesen auf heise.de
Quelle: heise