Зум
Зум выпустила патч для своих Mac и приложение, которое удаляет веб-сервера с хоста localhost с вашего компьютера Mac и позволяет пользователям вручную удалить приложение из меню после того, как был обнаружен серьезный недостаток. Вы можете скачать патч здесь.
В среднем пост в начале этой недели, исследователь в области безопасности Джонатан Leitschuh раскрыта уязвимость в приложении, что позволяет сайту получить доступ к камере вашего компьютера Mac без вашего ведома или разрешения. Как Leitschuh объяснил, уязвимость проистекает из квест зума для простоты. Как работает сервис, вы можете просто отправить кому-либо ссылку на собрание зум, который в свою очередь автоматически открывает установлен клиент зум на своей машине. В случае, если вы удалили приложение, веб-сервера сохраняет локальный зум незаметно работает на компьютере Мак, сказал Leitschuh, поэтому клиент будет зум переустановить, когда пользователь щелкает ссылку, не требуя вмешательства пользователя от вашего имени, кроме посещения веб-страницы.
Однако, увеличение поясняет, что изменения, внесенные компанией Эппл в сафари 12, который “требует от пользователя подтвердить, что они хотят, чтобы запустить клиентское масштабирование до начала работы в каждой встрече» разрушает эту функциональность. Поэтому для того, чтобы сэкономить пользователи лишний клик, веб-сервер localhost и установлен зум как “законное решение проблемы плохого пользовательского опыта.” В то время как компания утверждает, что она не имеет никаких доказательств для Мак подвергнуться Дос-атака, которую она описывает как “эмпирически низкой подверженности риску,” также она объявила, что будет осуществлять программу публичного раскрытия уязвимости в течение ближайших нескольких недель.
Новый Наш игровой сайт жив! Сайт сайт GameStar обложки игр, игровых гаджетов и снаряжения. Подпишитесь на нашу рассылку и мы пришлем наших лучших материалов прямо на ваш почтовый ящик. Узнайте больше здесь.
Но даже за практику тайно работает локальный веб-сервер на сотни тысяч «Маков» по всему миру, Leitschuh обнаружили уязвимость, которая “позволяет любому сайту, чтобы насильственно присоединить пользователя к сигнала вызова с видеокамерой активации, без согласия пользователя … и позволил бы любую веб-страницу в DOS-атак (отказ в обслуживании) Мак, неоднократно присоединение пользователя к недопустимому звонок”.
Leitschuh говорит Зума, затягивает раскрытие уязвимости после того, как в марте связаться, имея лишь “быстрых решений” в конце июня. Однако, после того, как он опубликовал пост в средний понедельник, в компании ответили обходной путь, а не истинный исправить: “в свете этой проблемы, мы решили дать нашим пользователям еще больше контроля над настройками видео. В рамках нашего предстоящего июля 2019 релиз, зум будет применить и сохранить видео с предпочтениями пользователя с их первой встречи зум для всех будущих заседаниях зум. Пользователи и системные администраторы могут настроить параметры видео клиента, чтобы выключить видео при присоединении к собранию. Это изменение будет применено для всех клиентских платформ”.
ИДГ
Вы должны проверить этот флажок, чтобы закрыть веб-сайтов для возможность получить доступ к вашей камеры.
Однако все изменилось, когда историю начали получать популярность среди сайтов для Мак-энтузиастов. Во вторник вечером компания выпустила патч, который как удален, веб-сервер localhost В и позволила пользователям удалить приложение зум после вызова проблему «честного контроля».
Веб-зум Отключить сервере с localhost
Если вы хотите полностью веб-сервер localhost и отключить из запущенных на вашем компьютере Mac без установки обновления, вам потребуется посетить терминал и введите следующее:
вводиться ZoomOpener;РМ -РФ ~/.zoomus;сенсорный ~/.zoomus &&чмод 000 ~/.zoomus;
Затем введите:
вводиться "RingCentralOpener";РМ -РФ ~/.ringcentralopener;сенсорный ~/.ringcentralopener &&чмод 000 ~/.ringcentralopener;#
Эта история, «патчи для зум для Mac приложение, чтобы удалить локальный сервер, позволит удаляет после зазор» был первоначально опубликован
Сайт Выставки Macworld.
