正在阅读:曝Zoom存0Day漏洞 可让网站劫持Mac摄像头曝Zoom存0Day漏洞 可让网站劫持Mac摄像头

2019-07-10 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]近日,安全研究员Jonathan Leitschuh公开披露了一个存在于Mac电脑上,Zoom视频会议应用中的严重0Day漏洞,并且已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

  实际上,这在一定程度上是完全可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。即便将Zoom卸载后,网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装Zoom。此外,Twitter上也有其他用户反应了这个漏洞。

  庆幸的是,目前用户可以自己“修补”这个问题,需要确保自己的Mac应用是最新的并禁用允许Zoom打开其相机参加会议的设置。

  对此,Leitschuh介绍称自己是在3月底发现了这一漏洞,并已给这家公司90天时间来解决这个问题,然而最后Zoom似乎并没有做好充足的工作。此外,Chrome和Mozilla团队也都发现了这个漏洞,但由于这不是其浏览器的问题,所以这些开发人员也无能为力。

 
德国5G资费正式出炉 无限流量每月只要85欧 联通关闭2G和3G信号服务?官方终于发话了 当勒索软件变化越来越快怎么办?或许TA可以帮忙 能提供互联网服务?谷歌的互联网气球了解一下 企业办公设备该如何挑选?看联想CM7110W一体机

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品