Millionen User nutzen die Browser-Erweiterung Ciscos. Allein die Chrome-Erweiterung zählt 20 Millionen Nutzer. Man hätte meinen können, Ciscos hätte sich Gedanken um die Sicherheit gemacht. Dem ist aber offenbar nicht so. Jetzt wurde ganz leicht demonstriert, wie eine beliebige Web-Seite mit Hilfe des Chrome-Plugins beliebigen Code auf einem Windows-System ausführen kann. Mit solch einem Angriff kann das System z. Bsp. Spionage-Software infiziert werden.
Ciscos hat dieses Problem zwar nun schon reduziert, aber noch nicht ganz behoben.
Innerhalb von nur drei Tagen wurde eine WebEx-Version 1.0.3 veröffentlicht, die nur noch auf URLs in den Domains *.webex.com oder *.webex.com.cn reagiert.
Es bleiben nach wie vor über 500 Domains, die direkt Code auf jedem Windows-System mit WebEx-Erweiterung im Browser ausführen können.
Wer sich schützen will, sollte Cicos deinstallieren, bis die Sicherheitslücke komplett geschlossen ist. Mozilla das das Add On für Firefox bereits vorsichtshalber gesperrt.