Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

В Zoom исправили уязвимости только после требования пользователей

Новости

Компания не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс.

354 открытий354 показов

Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom. Обе касаются только Mac.

Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.

Патчи есть?

Да, компания рекомендует пользователям обновить клиент. Интересно, что патч появился, только когда этого начало требовать сообщество.

Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.

Следите за новыми постами
Следите за новыми постами по любимым темам
354 открытий354 показов
Также рекомендуем
🔥 В велосипедах нашли «хакерские» уязвимости
🔥 В велосипедах нашли «хакерские» уязвимости
Ученые нашли уязвимости в беспроводных системах переключения передач велосипедов, участвующих в гонках, таких как Тур де Франс. Хакеры могут управлять передачами на расстоянии или отключать системы, что угрожает безопасности гонщиков и честности соревнований.
Современный программист: актуальные навыки
Современный программист: актуальные навыки
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.
Назван топ-200 популярных (и худших) паролей в 2024 году
Назван топ-200 популярных (и худших) паролей в 2024 году
NordPass опубликовала ежегодный рейтинг 200 самых популярных паролей, обнаружив, что миллионы пользователей продолжают использовать простые и уязвимые комбинации, такие как «123456»
🔥 Как заработать $1 млн на взломе Apple Intelligence
🔥 Как заработать $1 млн на взломе Apple Intelligence
Apple расширила программу Apple Security Bounty, предлагая до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC). Новые инструменты и открытый исходный код позволяют исследователям безопасно анализировать и находить уязвимости, улучшая безопасность технологии