文/李建興 | 2019-07-11發表
熱門視訊會議軟體Zoom客戶端被爆,在Mac中安裝易受攻擊的本地主機(Localhost)網頁伺服器,雖然昨天Zoom官方已經緊急發布更新,但考量不少用戶未收到漏洞訊息,以及不願安裝新版的情況,Apple決定直接出手發布Mac更新,用更積極的手段,移除這個允許惡意網站在未經用戶同意的情況,就將用戶加入視訊通話的元件。
資安研究人員Jonathan Leitschuh揭露,Zoom在Mac的客戶端軟體存在嚴重的漏洞,除了用戶可能遭受DoS攻擊之外,攝影機還可能在用戶不知情的狀況被啟動,Jonathan Leitschuh也實作了概念性驗證,證明有心人士確實可以利用Zoom的漏洞進行攻擊。
而之所以惡意網站可以未經用戶同意,就將用戶加入Zoom會議並啟動攝影機,是因為Zoom客戶端在電腦中安裝了一個本地主機網頁伺服器,Zoom對此的說明,是由於Safari 12的安全性變更,在開始每次Zoom會議時,都會要求用戶進行確認動作,因此Zoom透過本地主機網頁伺服器的方式,減少用戶啟動Zoom會議的程序,Zoom也提到,不是只有Zoom客戶端用這種方式啟動會議,而Jonathan Leitschuh表示,從安全性的角度來看,這是一種危險的做法。
儘管Zoom認為Jonathan Leitschuh發現的兩個漏洞危險性很低,目前也沒有任何使用者遭受相關的攻擊,但是做為回應網路社群的抗議聲浪,Zoom官方在昨日也釋出了更新,新版本安裝完成後將會移除用戶電腦中的本地主機網頁伺服器,在解除安裝程序中,也會有選項讓用戶完整移除本地主機網頁伺服器以及儲存的設定檔。
而今天Zoom在官網提到他們與Apple合作,Apple對Mac發布了一項更新,以確保將Zoom的本地主機網頁伺服器從所有Mac中刪除,也就是說,Mac用戶即便沒有安裝Zoom釋出最新的客戶端應用程式,Mac中的本地主機網頁伺服器也會被移除,而這項Mac更新不需要用戶參與任何互動。
另外,Zoom在昨天公告,將在7月稍晚釋出另一個更新版本,改進Zoom客戶端預設開啟攝影機的問題,Zoom今天公開了時程表,該更新將會在周末7月13日釋出,用戶在應用程式首次提問時,如果選擇總是關閉攝影機,則該設定將會被儲存為偏好設定,在預設情況於所有視訊會議中關閉攝影機。
網頁設計.RWD響應式網站.活動網站 / 服務類
網站技術:PHP . Javascript/MySql
世展發起募捐計畫,利用募捐的錢來幫助貧困教育、生活甚至是疾病,可以減輕家中的負擔。
線上捐款辦法也非常容易,點選右下角"我要送出紅包">>勾選要送出的紅包類型>>完成付款就可以喔。
網頁設計.RWD響應式網站.活動網站 / 電子科技類
網站技術:PHP . Javascript/MySql
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
一式多用的網頁,可隨著網頁內容需求的不同,動態調整網頁呈現的資料,包含影片、表單、輪播效果等,企業自行發佈新活動。
Line OA / 服務類
團購++也有推出LINE OA官方帳號喔!! 團購++任何後台相關問題都可以在聊天室裡詢問與反樣,都會有專人協助疑惑。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策