・Cisco's WebEx Chrome plugin will execute evil code, install malware via secret 'magic URL'
Just get rid of it – bin it now (01/23)
「ChromeのWebEx用エクステンションは、"秘密の文字
コードを実行してしまう。
発見者はChromeのネイティブメッセージングシステムに、C libraryならびにWindows system calls を実行させる事が出来た。
急きょ発表された WebEx version 1.0.3 は不完全、との報告もあり、
WebEx version 1.0.5 に updateを」
元記事はこちら
↓
Cisco: Magic WebEx URL Allows Arbitrary Remote Command Execution (01/21)
No comments:
Post a Comment