Mozilla en Google hebben wegens een ernstig beveiligingslek de Cisco WebEx-extensie enige tijd geblokkeerd. Via de extensie kunnen gebruikers aan videoconferenties deelnemen. De kwetsbaarheid werd door beveiligingsonderzoeker Tavis Ormandy van Google ontdekt.
Ormandy ontdekte dat de extensie, die 20 miljoen actieve gebruikers heeft, door elke website was aan te roepen en het mogelijk maakte om willekeurige code op het systeem uit te voeren, zonder dat dit voor gebruikers zichtbaar was. Google besloot vervolgens om nieuwe installaties van de extensie te blokkeren. Dit weekend werd Cisco door Ormandy gewaarschuwd. Zondagavond bracht Cisco een update uit die ervoor zorgt dat gebruikers op "ok" moeten klikken als een website de extensie aanroept, terwijl die op *.webex.com en *.webex.com.cn automatisch wordt uitgevoerd.
Vanuit Mozilla kwam echter kritiek op de oplossing van Cisco, omdat die niet volledig zou zijn. Daarop besloot Mozilla om de extensie bij Firefox-gebruikers te blokkeren. De extensie wordt in dit geval op afstand geblokkeerd, maar gebruikers kunnen er nog wel voor kiezen om die uit te voeren. Vandaag kwam Cisco ook voor Firefox-gebruikers met een update.
Deze posting is gelocked. Reageren is niet meer mogelijk.