1. Sicherheitslücke in Citrix Online Plug-Ins und ICA-Clients:

In den Citrix Online Plug-Ins und im ICA-Client wurde eine Sicherheitslücke festgestellt, die möglicherweise die willkürliche Codeausführung eines Angreifers ermöglicht. Wenn ein Benutzer dazu verleitet wird, eine ICA-Verbindung zu einem von einem potentiellen Angreifer kontrollierten Server herzustellen, gibt es für den Angreifer die Möglichkeit einen willkürlichen Code am Benutzergerät auszuführen. ICA-Verbindungen kommen dadurch zustande, indem ein ICA-File gestartet oder ein ICA-Client Browser Plug-In verwendet wird. Das kann beispielsweise durch den Besuch einer unsicheren Website oder durch das Öffnen eines unsicheren E-Mail-Anhangs passieren.

Citrix hat in Reaktion darauf eine Update-Version seiner Online-Plug-Ins und ICA-Clients herausgegeben und empfiehlt dringend eine Installation.

Eine Liste der betroffenen Clients und weitere Informationen zu diesem Thema finden Sie unter http://support.citrix.com/article/CTX125975.

2. Sicherheitslücke im Citrix XenApp Online Plug-In für Windows:

Eine kürzlich identifizierte Sicherheitslücke im ICA Client ActiveX Objekt (ICO), einer Komponente des Citrix Online Plug-Ins für Windows, ermöglicht, wenn ausgelöst, Angreifern die Ausführung eines willkürlichen Codes im Rahmen der aktuellen Usersitzung.

Benutzergeräte deren Konfiguration erlaubt, dass ActiveX-Objekte durch unsichere Websites gestartet werden, können von dieser Sicherheitslücke betroffen sein. Unter diesen Umständen kann die Sicherheitslücke durch eine unsichere Website ausgelöst werden, die das ActiveX-Objekt instanziert.

Diese Sicherheitslücke ist in allen Online Plug-Ins für Windows bis 12.0.3 enthalten. Andere Versionen des Online Plug-Ins und ICA-Clients sind nicht betroffen.

Citrix empfiehlt Kunden dringend ein Update auf eine sichere Version der Online Plug-Ins. Weitere Informationen zum Thema unter http://support.citrix.com/article/CTX125976.