В Zoom исправили уязвимости только после требования пользователей
Компания не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс.
Специалист по кибербезопасности нашёл две уязвимости в сервисе для видеоконференций Zoom. Обе касаются только Mac.
Первая допускает DoS-атаки на устройство: злоумышленник может вызвать отказ в обслуживании, «забросав» пользователя приглашениями на видеоконференцию. Вторая позволяет удалённо, без разрешения пользователя, добавить его к видеозвонку с включённой камерой.
Патчи есть?
Да, компания рекомендует пользователям обновить клиент. Интересно, что патч появился, только когда этого начало требовать сообщество.
Zoom не считала уязвимости серьёзными, поэтому вначале внедрила лишь частичный фикс. Пользователь мог поставить в настройках галочку, чтобы при каждом подключении к видеозвонку веб-камера по умолчанию была отключена. По мнению компании, этого было достаточно. Она полностью исправила уязвимости только после широкого освещения ситуации в СМИ и требований самих пользователей.
354 открытий354 показов
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Написали пошаговый гайд по шифрованию диска в VeraCrypt, чтобы максимально усложнить взлом для злоумышленников.
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.