Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cisco Webex plug-in niet veilig

24-01-2017, 10:03 door [Account Verwijderd], 1 reacties
Laatst bijgewerkt: 24-01-2017, 10:03
https://bugs.chromium.org/p/project-zero/issues/detail?id=1096

Cisco heeft inmiddels een "fix" uitgebracht, maar lees vooral even de comments in het bug report.
De fix is dat de RCE nu gelimiteerd is op de 500+ subdomeinen van *.webex.com en *.webex.com.cn.

De sites zijn absoluut niet veilig, en elke XSS kan misbruikt worden om nog steeds lokaal code uit te voeren.
Reacties (1)
30-01-2017, 14:22 door [Account Verwijderd] - Bijgewerkt: 30-01-2017, 14:23
Plugin is inmiddels adequaat gefixed, volgens Tavis Ormandy (https://bugs.chromium.org/p/project-zero/issues/detail?id=1100)

En ook voor IE en Firefox is er nu een nieuwere versie met fix uitgebracht;

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.