¿Los requisitos de WebEx abren agujeros de seguridad?

1

Después de grabar una presentación de WebEx, la grabación no se puede reproducir en el navegador sin instalar una extensión de navegador que requiera permisos invasivos para acceder a los datos del usuario para todos los sitios web:

Nohayunaopciónde"aplicación temporal", ya que hay al intentar unirse a una reunión de WebEx en curso.

Como alternativa, el usuario que envía la grabación puede descargar el video, pero está en formato ARF o WRF que no se puede reproducir sin instalar primero el propietario software que requiere acceso root / administrativo a la máquina completa.

En teoría, no es necesario que WebEx tenga control administrativo para reproducir un video, y podría ser que este requisito esté abriendo agujeros de seguridad para Cisco et al. para explotar y obtener información a la que no deberían tener acceso.

¿Cuál es el razonamiento detrás de este requisito?
¿Es un problema de seguridad importante del que preocuparse?
¿Se han realizado exámenes independientes del software para verificar que el software no está (o está) haciendo más de lo que afirma?

    
pregunta SAE 17.09.2018 - 20:53
fuente

0 respuestas

Lea otras preguntas en las etiquetas