Zoom Mac版安全漏洞曝光:可以让网站劫持Mac摄像头

 

  来源:cnBeta

  据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

  这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。

  事实上,即便卸载了Zoom,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zo蔚山门户网报道om。

  Twitter也有其他用户报告了这个漏洞。

  据Leitschuh披露,他在3月底发现了这一漏洞并给这家公司90天时间来解决这个问题,然而最后Zoom似乎并没有做好充足的工作。Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

  不过目前用户可以自己“修补”这个问题,他们要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置,见下图:

[ 编辑:admin ]

  • 移动版

  • 数字报

  • 精品汇

  • 相亲会

  • 新浪官博

  • 腾讯官博

  • 晚报微信

  • 晚报微视
蚌埠门户网简介  |  公司简介  |  报纸广告  |  网络广告  |  联系我们  |  招聘信息  |  晚报发行
蚌埠门户网   版权所有  经营性网站备案号:1111111111号  公网安备 11111111号 
地址: 楼  晚报电话:22222222222     互联网出版许可证: 网证 字3333333号