O US-CERT fez uma descrição de uma vulnerabilidade relevante no Cisco AnyConnect ActiveX e clientes Java, que possibilita a um atacante baixar e executar um código malicioso no sistema da vítima. De acordo com as informações prestadas, a Cisco liberou os updates que endereçam essa falha de natureza grave.
No navegador Internet Explorer, essa vulnerabilidade é explorada através do ActiveX, enquanto nos outros browsers o foco é o applet assinado Java. Outras informações sobre esta ocorrência, podem ser vistas em uma nota oficial disponível a partir do US-CERT.
Saiba mais em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
No navegador Internet Explorer, essa vulnerabilidade é explorada através do ActiveX, enquanto nos outros browsers o foco é o applet assinado Java. Outras informações sobre esta ocorrência, podem ser vistas em uma nota oficial disponível a partir do US-CERT.
Saiba mais em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...