Ευπάθεια στην εφαρμογή Zoom των Mac επιτρέπει σε οποιαδήποτε ιστοσελίδα να ξεκινήσει βιντεοκλήση

Σήμερα, ο ερευνητής ασφάλειας Jonathan Leitschuh αποκάλυψε μία ευπάθεια που έχει η video conference εφαρμογή, Zoom των Macs. Ο Leitschuh απέδειξε ότι αν ο χρήστες έχει εγκατεστημένη αυτή την εφαρμογή, τότε οποιαδήποτε ιστοσελίδα μπορεί να ξεκινήσει βιντεοκλήση.

Αυτό είναι δυνατό διότι η εφαρμογή Zoom εγκαθιστά έναν web server στα Macs που δέχεται αιτήσεις τις οποίες δεν θα δεχόταν ένας κανονικός bowser. Επιπλέον, ακόμη και αν ο χρήστης απεγκαταστήσει το Zoom, αλλά διατηρήσει τον web server, τότε ο server επανεγκαθιστά το Zoom χωρίς τη συγκατάθεση του χρήστη.

Ο Leitschuh αναφέρει ότι είχε αποκαλύψει την ευπάθεια του Zoom στην Zoom Inc. στα τέλη Μαρτίου, και έδωσε στην εταιρεία 90 ημέρες να λύσει το πρόβλημα, προσφέροντας τους και μία εύκολη λύση. Ωστόσο, σύμφωνα με τον ίδιο, η εταιρεία δεν έκανε αρκετά για να λύσει το πρόβλημα, γι’ αυτό και φρόντισε να ενημερώσει του κοινό.

Επιπλέον, ο Leitschuh είπε ότι ανέφερε αυτή την ευπάθεια στις ομάδες του Chromium και του Mozilla, αλλά από τη στιγμή που δεν είναι πρόβλημα των περιηγητών τους δεν μπορούσαν να κάνουν πολλά.

Αν είστε χρήστης Mac και χρησιμοποιείται το Zoom, θα πρέπει να βεβαιωθείτε ότι έχετε την τελευταία έκδοση του προγράμματος και να απενεργοποιήσετε τη ρύθμιση της αυτόματης ενεργοποίησης της κάμερας.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers IDC

H αγορά των PC γνωρίζει τη μεγαλύτερη άνθησή της εδώ και 20 χρόνια

Τα PC επανέρχονται και μάλιστα πολύ δυναμικά, αφού η ανάπτυξή τους είναι η πιο δυναμική που έχει δει ο κλάδος εδώ και 20 χρόνια.

Computers featured

O SSD που αγοράζεις μπορεί να μην είναι αυτός που πλήρωσες

Οι κατασκευαστές αλλάζουν τα εσωτερικά μέρη ενός SSD, χωρίς να ενημερώνουν για τις αλλαγές στα μοντέλα τους.

Computers ΙΒΜ

Η IBM δίνει πιστοποιήσεις σε developers κβαντικών υπολογιστών

H IBM μας φέρνει λίγο πιο κοντά στην εποχή του quantum computing, ανακοινώνοντας την πρώτη πιστοποίηση για προγραμματιστές.

Computers Microsoft Windows

Windows 95: Ανακαλύφθηκε κρυμμένο Πασχαλινό Αυγό μετά από 25 χρόνια

Ενα καλά κρυμμένο μυστικό στα Windows 95 περίμενε 25 ολόκληρα χρόνια για να αποκαλυφθεί!