2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ 備案號:
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)
Apple已經(jīng)向Mac用戶發(fā)布了一項更新,以確保Zoom在Mac計算機上有爭議的網(wǎng)絡服務器不再存在。
“Apple發(fā)布了一項更新,以確保從所有Mac上刪除Zoom Web服務器,即使用戶在我們發(fā)布7月9日補丁之前沒有更新他們的Zoom應用程序或刪除它,”Zoom創(chuàng)始人兼首席執(zhí)行官Eric Yuan在博客中寫道發(fā)布。
“Zoom與Apple合作測試此更新,無需用戶互動。”
該公司在一份聲明中補充說,Apple的后臺更新是“完成這項工作的最全面證明方式”。
袁還表示,他的公司從安全研究員Jonathan Leitschuh 在3月聯(lián)系該公司時開始的傳奇中獲得了“完全所有權并且我們從中學到了很多東西” 。
“我們錯誤地判斷了這種情況,并沒有做出足夠快的反應 - 這就在我們身上,”袁寫道。
周二,Zoom為服務器的使用辯護,向ZDNet聲明說這是一個“合理的解決方案,解決了糟糕的用戶體驗,使我們的用戶能夠進行無縫的一鍵加入會議,這是我們的關鍵產(chǎn)品差異化“。
截至周三,這一差異化因素已經(jīng)減少,因為該公司在一篇高度更新的博客文章中宣布,它將在周二晚上準備的補丁中重新支持其本地網(wǎng)絡服務器支持。
該公司周三告訴ZDNet,當然改變是為了回應客戶反饋,而不是安全問題。
“從未發(fā)現(xiàn)遠程代碼執(zhí)行漏洞.Room決定根據(jù)安全社區(qū)和用戶的反饋刪除Web服務器,”它說。
“即使對于那些沒有升級的人,Zoom也不會再使用本地Web服務器自動加入會議了,因為我們已經(jīng)在后端禁用了會議。”
Patrick Gray 周三報道了他的風險商業(yè)播客,第三方bug賞金計劃在服務器中發(fā)現(xiàn)了一個遠程執(zhí)行代碼漏洞。
Leitschuh說使用本地服務器是一個基本的安全漏洞,站點不應該以這種方式與應用程序通信。
“我首先要說的是,在我的本地機器上運行一個安裝了一個Web服務器的應用程序,并且完全沒有文檔的API讓我覺得非常粗略,”他寫道。
“其次,我訪問的任何網(wǎng)站都可以與在我的機器上運行的這個網(wǎng)絡服務器進行交互,這對我作為安全研究員來說是一個巨大的危險信號。”
除了在周三發(fā)布更新以殺掉網(wǎng)絡服務器之外,該公司還計劃在7月12日發(fā)布更新,這將保存新用戶對是否默認啟用視頻的偏好。
盡管事件處理不當,但Zoom的股價在本周持續(xù)上漲,在撰寫本文時每股收益為92.72美元,當天上漲2%。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ 備案號:
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)