WebEx 安全公告


WebEx 安全公告
 日期:2006 年 5 月 23 日
控制號:WEBX-06-1-1
狀態:更新可用
發佈時間: July 6, 2006


安全性漏洞概要
WebEx Downloader 外掛程式中的漏洞可導致未經授權的來源傳送惡意元件。

影響程度
在使用舊版 WebEx Downloader 的工作站上會執行未經授權的代碼。

風險等級:推薦
本指南旨在幫助客戶評估 WebEx Communications 發佈的安全性漏洞的綜合影響。對於特定的安全性漏洞,WebEx 會發佈詳細的安全性公告。本指南旨在幫助使用者在高層級上快速評估其風險等級。因為特定問題並非給所有使用者帶來相同的風險,所以應該依據您或您組織在安全性漏洞中出現的所有相關內部資訊來最終確定您的風險。

等級 定義
推薦 具有在使用者不知情的情況下執行惡意代碼或進行傳播的潛在威脅。資料安全性或系統資源容易受到外來入侵。
可選 基本不受影響,或透過配置設定、登入與警示,或者提高安全性最大限度降低影響。


解決方案
http://www.webex.com/go/downloadSP30_trad_ch 下載更新

受影響的軟體
Active-X 和 Java 版本的 WebEx Downloader。

描述
WebEx 透過 WebEx ActiveX 與 Java Downloader 外掛程式將其應用程式分發到電腦桌面。舊版不會驗證下載元件的來源,因而暴露出一個安全性漏洞。可更新此外掛程式,以執行正確版本。

常見問題及解答
按一下這裡閱讀常見問題及解答

感謝
WebEx 對發現該漏洞的 David Dewey 與 Mark Dowd(分別來自 Internet Security Systems’ X-Force 和 Zero Day Initiative)表示感謝。

修訂歷史記錄
2006 年 7 月 6 日 - 首次發行更新

免責聲明
c2006 WebEx Communications, Inc. WebEx、WebEx MediaTone 和 WebEx 標誌 是 WebEx Communications, Inc. 的註冊商標。 All rights reserved.所有其它 商標是其各自所有者的商標。

The information in the advisory is believed to be accurate at the time of publishing based on currently available information.使用該資訊即表示願意「依現狀」使用。該資訊無相關保證聲明。作者與發行人對於使用或信任此訊息所產生的任何直接、間接或連續的損失或損壞皆不承擔任何責任。