黃金價格-Apple更新終止了Zoom Web服務器

Apple已經經向Mac用戶發布了一項更新,以確保Zoom在Mac計算機上有爭議的收集服務器再也不存在。
“Apple發布了一項更新,以確保從一切Mac上刪除Zoom Web服務器,縱然用戶在咱們發布7月9日補丁之前沒有更新他們的Zoom運用法式或者刪除它,”Zoom創始人兼首席履行官Eric Yuan在博客中寫道發布。

“Zoom與Apple互助測試此更新,無需用戶互動。”
該公司在一份聲明中增補說,Apple的后臺更新是“實現這項事情的最周全證實方式”。
袁還透露表現,他的公司從寧靜研究員Jonathan Leitschuh 在3月聯系該公司時最先的傳奇中取得了“齊全一切權并且咱們從中學到了許多器材” 。
“咱們過錯地判定了這類環境,并沒有做出充足快的反響 – 這就在咱們身上,”袁寫道。
周二,Zoom為服務器的使用辯白,向ZDNet聲明說這是一個“合理的辦理方案,辦理了糟糕糕的用戶體驗,使咱們的用戶可以或許進行無縫的一鍵參加會議,這是咱們的樞紐產物懸殊化“。
截至周三,這一懸殊化身分已經經淘汰,由於該公司在一篇高度更新的博客文章中公佈,它將在周二晚上預備的補丁中從新支撐其內地收集服務器支撐。
該公司周三奉告ZDNet,當然改變是為了歸應客戶反饋,而不是寧靜成績。
“從未發明遙程代碼履行漏洞.Room決定依據寧靜社區以及用戶的反饋刪除Web服務器,”它說。
“縱然對于那些沒有進級的人,Zoom也不會再使用內地Web服務器主動參加會議了,由於咱們已經經在后端禁用了會議。”
Patrick Gray 周三報道了他的危害貿易播客,第三方bug賞金企圖在服務器中發明了一個遙程履行代碼漏洞。
Leitschuh說使用內地服務器是一個根本的寧靜漏洞,站點不該該以這類方式與運用法式通訊。
“我起首要說的是,在我的內地機械上運轉一個裝置了一個Web服務器的運用法式,并且齊全沒有文檔的API讓我以為特別很是粗略,”他寫道。
“其次,我走訪的任何網站都可以與在我的機械上運轉的這個收集服務器進行交互,這對我作為寧靜研究員來說是一個偉大的傷害旌旗燈號。”
除了在周三發布更新以殺失收集服務器以外,該公司還企圖在7月12日發布更新,這將保管新用戶對是否默許啟用視頻的偏好。
絕管事宜處置欠妥,但Zoom的股價在本周繼續下跌,在撰寫本文時每股收益為92.72美元,當天下跌2%。