行业新闻

ZOOM-功能强大,操作简单的视频会议客户端

zoom视频会议 > 行业新闻 > [华万安全]:网传zoom安全漏洞被指可以让网站劫

[华万安全]:网传zoom安全漏洞被指可以让网站劫

发布时间:2019-07-10 11:25:46     作者:zoom视频会议     来源:wesaas.club     阅读量:0

[华万安全]:网传zoom安全漏洞被指可以让网站劫持Mac摄像头,如何解决?


据外媒报道,当地时间7月9日,海外安全研究员公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。

他向公众证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。

事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。

社交媒体Twitter上也有其他用户报告了这个漏洞。

Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

不过目前用户可以自己“修补”这个问题,他们要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置,见下图:

zoom


如果确实如这位安全员所说,其实用户也大可不必恐慌。相信如果确实有这个情况存在,那么我们要相信技术强大的ZOOM公司一定会尽快修复。在此之前,小编也给几个建议:


1.用上图的方式,在zoom设置里面->视频选项卡,选择:加入会议不启用摄像头;
2.可以外接隐私摄像头,比如罗技的隐私摄像头; 

本文【[华万安全]:网传zoom安全漏洞被指可以让网站劫】由ZOOM云视频会议编辑整理发布,若想转载请注明出处:https://www.zoomvideo.com.cn/comm/94.html