北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
美股佣金對照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

Zoom發佈緊急補丁 消除Mac用戶攝像頭被黑客劫持風險

http://finance.sina.com   2019年07月10日 01:57   北京新浪網

  新浪科技訊 北京時間7月10日下午消息,據美國科技網站TheVerge報道,視頻會議軟件開發商Zoom今日推出了一款緊急補丁,以解決Mac用戶面臨的一個“零日漏洞”。該漏洞可能會將一個視頻通話請求暴露給黑客,從而啓動一個計劃之外的聊天程序。

  昨日,安全研究員喬納森·萊茨丘(Jonathan Leitschuh)公開披露了在Mac電腦上Zoom視頻會議應用中出現的一個嚴重的“零日漏洞”。萊茨丘稱,任何網站都可以在安裝了Zoom應用的Mac電腦上打開視頻通話。

  衆所周知,當在Mac上安裝Zoom應用程序時,它還會安裝一個網絡服務器,用於“接受普通瀏覽器不會接受的請求”。因此,任何網站都可以“在未經用戶許可的情況下,強行加入用戶的視頻呼叫,並激活他們的攝像頭。

  而如今,Zoom推出的這款緊急補丁會徹底刪除本地服務器,以消除惡意第三方使用Zoom鏈接自動激活網絡攝像頭的能力。

  Zoom此舉與之前的立場大相徑庭。事實上,萊茨丘早在今年3月就首次向Zoom披露了該漏洞。但Zoom卻將該漏洞視爲“低風險”,併爲其使用本地Web服務器進行了辯護,稱這不會將用戶置於潛在的攻擊風險之下。(李明)

Bookmark and Share
|
關閉
列印