2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
Apple已經(jīng)向Mac用戶發(fā)布了一項(xiàng)更新,以確保Zoom在Mac計(jì)算機(jī)上有爭(zhēng)議的網(wǎng)絡(luò)服務(wù)器不再存在。
“Apple發(fā)布了一項(xiàng)更新,以確保從所有Mac上刪除Zoom Web服務(wù)器,即使用戶在我們發(fā)布7月9日補(bǔ)丁之前沒有更新他們的Zoom應(yīng)用程序或刪除它,”Zoom創(chuàng)始人兼首席執(zhí)行官Eric Yuan在博客中寫道發(fā)布。
“Zoom與Apple合作測(cè)試此更新,無需用戶互動(dòng)。”
該公司在一份聲明中補(bǔ)充說,Apple的后臺(tái)更新是“完成這項(xiàng)工作的最全面證明方式”。
袁還表示,他的公司從安全研究員Jonathan Leitschuh 在3月聯(lián)系該公司時(shí)開始的傳奇中獲得了“完全所有權(quán)并且我們從中學(xué)到了很多東西” 。
“我們錯(cuò)誤地判斷了這種情況,并沒有做出足夠快的反應(yīng) - 這就在我們身上,”袁寫道。
周二,Zoom為服務(wù)器的使用辯護(hù),向ZDNet聲明說這是一個(gè)“合理的解決方案,解決了糟糕的用戶體驗(yàn),使我們的用戶能夠進(jìn)行無縫的一鍵加入會(huì)議,這是我們的關(guān)鍵產(chǎn)品差異化“。
截至周三,這一差異化因素已經(jīng)減少,因?yàn)樵摴驹谝黄叨雀碌牟┛臀恼轮行迹鼘⒃谥芏砩蠝?zhǔn)備的補(bǔ)丁中重新支持其本地網(wǎng)絡(luò)服務(wù)器支持。
該公司周三告訴ZDNet,當(dāng)然改變是為了回應(yīng)客戶反饋,而不是安全問題。
“從未發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞.Room決定根據(jù)安全社區(qū)和用戶的反饋刪除Web服務(wù)器,”它說。
“即使對(duì)于那些沒有升級(jí)的人,Zoom也不會(huì)再使用本地Web服務(wù)器自動(dòng)加入會(huì)議了,因?yàn)槲覀円呀?jīng)在后端禁用了會(huì)議。”
Patrick Gray 周三報(bào)道了他的風(fēng)險(xiǎn)商業(yè)播客,第三方bug賞金計(jì)劃在服務(wù)器中發(fā)現(xiàn)了一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。
Leitschuh說使用本地服務(wù)器是一個(gè)基本的安全漏洞,站點(diǎn)不應(yīng)該以這種方式與應(yīng)用程序通信。
“我首先要說的是,在我的本地機(jī)器上運(yùn)行一個(gè)安裝了一個(gè)Web服務(wù)器的應(yīng)用程序,并且完全沒有文檔的API讓我覺得非常粗略,”他寫道。
“其次,我訪問的任何網(wǎng)站都可以與在我的機(jī)器上運(yùn)行的這個(gè)網(wǎng)絡(luò)服務(wù)器進(jìn)行交互,這對(duì)我作為安全研究員來說是一個(gè)巨大的危險(xiǎn)信號(hào)。”
除了在周三發(fā)布更新以殺掉網(wǎng)絡(luò)服務(wù)器之外,該公司還計(jì)劃在7月12日發(fā)布更新,這將保存新用戶對(duì)是否默認(rèn)啟用視頻的偏好。
盡管事件處理不當(dāng),但Zoom的股價(jià)在本周持續(xù)上漲,在撰寫本文時(shí)每股收益為92.72美元,當(dāng)天上漲2%。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)