I requisiti di WebEx aprono buchi di sicurezza?

1

Dopo la registrazione di una presentazione WebEx, la registrazione non può essere riprodotta nel browser senza installare un'estensione del browser che richiede autorizzazioni invasive per accedere ai dati dell'utente per tutti i siti Web:

Nonesistealcunaopzione"applicazione temporanea" come quando si tenta di partecipare a una riunione WebEx in corso.

In alternativa, l'utente che invia la registrazione può scaricare il video, ma è in un formato ARF o WRF che non può essere riprodotto senza prima installare il proprietario software che richiede l'accesso root / amministrativo all'intero computer.

In teoria, non è necessario che WebEx abbia il controllo amministrativo per riprodurre un video, e potrebbe essere che questo requisito stia aprendo lacune di sicurezza per Cisco et al. per sfruttare e ottenere informazioni a cui non dovrebbero avere accesso.

Qual è il ragionamento alla base di questo requisito?
È un problema di sicurezza significativo di cui preoccuparsi?
Ci sono stati esami indipendenti del software per verificare che il software non stia facendo (o sta facendo) più di quanto pretenda?

    
posta SAE 17.09.2018 - 20:53
fonte

0 risposte

Leggi altre domande sui tag