లో తీవ్రమైన జీరో-డే దుర్బలత్వం జూమ్ చేయండి Mac కోసం వీడియో కాన్ఫరెన్సింగ్ యాప్ను భద్రతా పరిశోధకుడు జోనాథన్ లీట్చు ఈరోజు బహిరంగంగా వెల్లడించారు.
a లో మధ్యస్థ పోస్ట్ , కేవలం వెబ్పేజీని సందర్శించడం వలన జూమ్ యాప్ ఇన్స్టాల్ చేయబడి Macలో బలవంతంగా వీడియో కాల్ని ప్రారంభించడానికి సైట్ను అనుమతిస్తుంది అని Leitschuh ప్రదర్శించారు.
జూమ్ యాప్ Macsలో ఇన్స్టాల్ చేసే వెబ్ సర్వర్ కారణంగా 'సాధారణ బ్రౌజర్లు చేయని అభ్యర్థనలను అంగీకరిస్తుంది' అని పేర్కొన్నట్లు ఈ లోపం పాక్షికంగా చెప్పబడింది. అంచుకు , ఇది స్వతంత్రంగా హానిని నిర్ధారించింది.
అదనంగా, జూమ్ యొక్క పాత సంస్కరణలో (పాచ్ చేయబడినప్పటి నుండి) దుర్బలత్వం ఏదైనా వెబ్పేజీని DOS (సేవ తిరస్కరణ) ఒక Macకి ఒక వినియోగదారుని చెల్లని కాల్కు పదేపదే చేరడం ద్వారా అనుమతించిందని లీట్చుహ్ చెప్పారు. Leitschuh ప్రకారం, జూమ్లో 'తగినంత స్వీయ-అప్డేట్ సామర్థ్యాలు' లేనందున ఇది ఇప్పటికీ ప్రమాదం కావచ్చు, కాబట్టి యాప్ యొక్క పాత వెర్షన్లను ఇప్పటికీ ఉపయోగిస్తున్న వినియోగదారులు ఉండే అవకాశం ఉంది.
మార్చి చివరిలో జూమ్కు సమస్యను వెల్లడించానని, సమస్యను పరిష్కరించడానికి కంపెనీకి 90 రోజుల సమయం ఇచ్చానని లీట్చు చెప్పారు, అయితే భద్రతా పరిశోధకుడు ఇప్పటికీ యాప్లో దుర్బలత్వం అలాగే ఉందని నివేదించారు.
జూమ్ డెవలపర్లు దుర్బలత్వం గురించి ఏదైనా చేస్తారని మేము వేచి ఉన్న సమయంలో, మీటింగ్లో చేరినప్పుడు మీ Mac కెమెరాను ఆన్ చేయడానికి జూమ్ని అనుమతించే సెట్టింగ్ని నిలిపివేయడం ద్వారా వినియోగదారులు తమను తాము హానిని నివారించడానికి చర్యలు తీసుకోవచ్చు.
యాప్ను అన్ఇన్స్టాల్ చేయడం సహాయం చేయదని గుర్తుంచుకోండి, ఎందుకంటే జూమ్ స్థానిక హోస్ట్ వెబ్ సర్వర్ను నేపథ్య ప్రక్రియగా ఇన్స్టాల్ చేస్తుంది, ఇది వెబ్ పేజీని సందర్శించడంతోపాటు ఎటువంటి వినియోగదారు పరస్పర చర్య అవసరం లేకుండా Macలో జూమ్ క్లయింట్ను మళ్లీ ఇన్స్టాల్ చేయగలదు.
సహాయకారిగా, Leitschuh యొక్క దిగువన మధ్యస్థ పోస్ట్ వెబ్ సర్వర్ను పూర్తిగా అన్ఇన్స్టాల్ చేసే టెర్మినల్ ఆదేశాల శ్రేణిని కలిగి ఉంటుంది.
నవీకరణ: కు ఇచ్చిన ప్రకటనలో ZDNet , Safari 12లో ప్రవేశపెట్టిన మార్పులకు 'పర్యావరణ'గా Macsలో స్థానిక వెబ్ సర్వర్ను ఉపయోగించడాన్ని Zoom సమర్థించింది. నేపథ్యంలో లోకల్ సర్వర్ని అమలు చేయడం 'పేలవమైన వినియోగదారు అనుభవానికి చట్టబద్ధమైన పరిష్కారం,' అని కంపెనీ పేర్కొంది. మా వినియోగదారులకు అతుకులు లేని, ఒక్క క్లిక్తో చేరడానికి మీటింగ్లను అనుమతిస్తుంది, ఇది మా కీలక ఉత్పత్తి భేదం.'
నవీకరణ 2: జూమ్ ఇకపై రక్షణాత్మక వైఖరిని తీసుకోదు ఇప్పుడు ఒక ప్యాచ్ని విడుదల చేసింది .
టాగ్లు: భద్రత , జూమ్
ప్రముఖ పోస్ట్లు