WebEx Communications, Inc - Security Update

WebEx-Sicherheitsanweisungen
Datum: 23. Mai 2006
Kontrollnummer: WEBX-06-1-1
Status: Update ist verfügbar
Veröffentlicht: 6. Juli 2006

Sicherheitsschwachstellen – Zusammenfassung
Eine Sicherheitsschwachstelle im Download-Plug-In von WebEx kann dazu führen, dass unerwünschte Komponenten aus unbefugten Quellen auf einen PC übertragen werden können.

Auswirkungen
Nicht autorisierte Ausführung von Code auf Workstations, auf denen eine veraltete Version des WebEx-Downloaders installiert ist.

Risiken: Empfohlen
Die vorliegenden Richtlinien von WebEx Communications sollen Kunden dabei unterstützen, die prinzipiellen Auswirkungen von Sicherheitsschwachstellen zu beurteilen. Für die einzelnen Schwachstellen werden ausführliche Sicherheitsanweisungen veröffentlicht. Anhand dieser Richtlinie können die Nutzer sich schnell einen Überblick über die vorhandenen Risiken verschaffen. Da ein bestimmtes Problem nicht immer für alle Nutzer ein gleiches Risiko darstellt, sollten bei der Risikoeinschätzung alle relevanten internen Informationen im Kontext der gesamten Organisation berücksichtigt werden.

Einstufung	Definition
Empfohlen	Möglichkeit der unbemerkten Ausführung oder Weitergabe von bösartigem Code. Verletzung der Datensicherheit oder Manipulation von Systemressourcen mit geringem oder mittlerem Aufwand.
Optional	Minimale bis moderate Auswirkungen, die in hohem Maße durch Konfigurationseinstellungen, Protokollierung und Benachrichtigungen abgeschwächt werden können, oder Schwachstellen, die nur mit beträchtlichem Aufwand ausgenutzt werden könnten.

Lösung
Laden Sie das Update unter http://www.webex.com/go/downloadSP30_de herunter.

Betroffene Software
WebEx-Downloader in ActiveX- und Java-Versionen.

Beschreibung
Die WebEx-Applikation wird über ActiveX- und Java-Download-Plug-Ins auf dem Desktop bereitgestellt. In früheren Versionen wurde die Quelle der heruntergeladenen Komponenten nicht überprüft, was eine Sicherheitsschwachstelle darstellt. Die Plug-Ins können auf verbesserte Versionen aktualisiert werden.

Antworten auf häufig gestellte Fragen
Lesen Sie dazu das Dokument Häufig gestellte Fragen.

Danksagungen
WebEx dankt David Dewey und Mark Dowd von der X-Force von Internet Security Systems sowie der Zero Day Initiative, die uns auf diese Schwachstelle hingewiesen haben.

Änderungshistorie
6. Juli 2006 – Erstmalige Veröffentlichung des Updates

Haftungsausschluss
©2006 WebEx Communications, Inc. WebEx, WebEx MediaTone und das WebEx-Logo sind eingetragene Marken der WebEx Communications, Inc. Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.

Die Informationen in diesen Sicherheitsanweisungen werden zum Zeitpunkt der Veröffentlichung aufgrund der vorliegenden Daten als korrekt erachtet. Durch die Nutzung dieser Informationen erklären Sie sich mit einer Nutzung im Ist-Zustand einverstanden. Es werden keinerlei Garantien in Bezug auf diese Informationen übernommen. Sowohl der Verfasser als auch der Herausgeber schließen jegliche Haftung für alle direkten und indirekten Schäden und Folgeschäden aus, die sich aus dem Vertrauen in und der Nutzung von diesen Informationen ergeben.