Coding 敏捷研发

[图]苹果发布静默更新:移除受Zoom安全漏洞影响的Web服务器

2019年07月11日 09:59 次阅读 稿源:cnBeta.COM 条评论 芒果TV年卡三折特惠

援引外媒TechCrunch报道,在曝光视频会议应用Zoom存在严重的零日漏洞--可以在Mac上使用隐藏的Web服务器打开视频通话之后,苹果决定亲自介入并已采取相应的措施方案。苹果发布了一个静默更新,意味着无需用户参与的情况下在Mac设备上移除这些网页服务器,能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。

访问:

苹果在线商店(中国)

QQ截图20190711095740.jpg

尽管Zoom在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案,不仅是因为很多用户可能在暂时不会打开Zoom,而且很多用户还卸载了这款应用程序。

不过需要注意的是,如果没有安装Zoom的紧急更新就执行卸载程序,这些网页服务器依然会留在用户计算机设备上,因此Zoom无法通过更新的应用程序卸载它。这就意味着唯一可靠和简单的方法就是苹果的介入。苹果报告称本次调整并不会影响Zoom应用在Mac设备上的功能。

Zoom发言人Priscilla McCarthy告诉TechCrunch:“我们很高兴与Apple合作测试此更新。我们希望今天解决Web服务器问题。我们感谢用户的耐心,因为我们会继续努力解决他们的问题。

本周早些时候,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

Coding

活动入口:

Coding敏捷研发 - 研发产出提升20% 5人以下小团队免费

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

[图]苹果发布静默更新:移除受Zoom安全漏洞影响的Web服务器

5 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan