Lo Zoom video conferencing app per Mac ha gravi difetti non affrontato, nonostante l’informativa. Quando si visita un sito web maligno, attori in grado di attivare la fotocamera senza autorizzazione. Se hai disinstallato Zoom, il sito dannoso, può reinstallare senza l’interazione.
Il ricercatore di sicurezza Jonathan Leitschuh notato che lo Zoom ha la capacità di auto-join e avviare una sessione di video semplicemente visitando un link. Si chiese come l’azienda in modo sicuro compiuto l’impresa e studiato. Ha scoperto che che Zoom metodi non erano al sicuro a tutti.
Quando si installa lo Zoom su un Mac, si crea un web server sulla tua macchina. Il web server è problematica su più livelli. Con solo un paio di opzioni, Leitschuh mettere insieme una prova del concetto di sito web. Se si dispone di Zoom installato e visitare il sito web, si sarà auto-unito a una chiamata, e la webcam attivata senza alcuna interazione da parte dell’utente, anche se avete chiuso Zoom prima di fare clic sul link.
Peggio ancora, la disinstallazione di Zoom non rimuovere il server web. Il web server è in grado di reinstallare Zoom sul proprio così. Quindi, se si visita un link malevolo, è possibile reinstallare Zoom, unirsi a voi per una chiamata, e iniziare la vostra webcam, il tutto senza alcuna interazione da parte dell’utente.
Puoi provare a Leitschuh prova di concetto, ma essere consigliato se si dispone di Zoom installato la fotocamera si avvia, e vi ritroverete unito a una chiamata con altre persone collaudo del sito. Leitschuh notificato Zoom delle sue scoperte lungo con 90 giorni di divulgazione periodo di grazia. Purtroppo, la società non ha fatto molto per risolvere il problema.
Inizialmente, la società ha spazzolato il tutto come parte delle funzionalità che supporta. Zoom successivamente implementato una lieve correzione che impedisce la fotocamera da accendere, ma dannoso attori ancora possibile obbligare gli utenti a unirsi a una chiamata e reinstallare Zoom. [Media]
In Altre Notizie:
- Microsoft è furtivamente annunci in Android: Se si dispone di un Microsoft app Android installato, è possibile vedere gli annunci per Microsoft in altre applicazioni. Ma non all’interno dell’app stessa. Microsoft è l’inserimento di suggerimenti in Android condividere e aprire il menu. Se si condivide una foto con un amico, si potrebbe vedere OneDrive elencati, anche se non installarlo. Toccando OneDrive prende il Play Store. Sottile ma lordo. [Android Police]
- Apple ha annunciato un nuovo MacBook Lineup: Apple sta scuotendo le cose in MacBook mondo: sono finiti i MacBook modello e non Touchbar modelli di MacBook Pro. Ma come escono, meno costoso, MacBook Air con schermo migliorato prende il centro della scena. Pensiamo che questa è la più sensibile formazione in anni. Riteniamo, inoltre, si consiglia di attendere per l’acquisto di un MacBook, comunque, a causa di continui problemi di tastiera. [ReviewGeek]
- Microsoft ha emesso un avviso circa di difficile rilevamento di malware: Microsoft ha scoperto una campagna di malware, soprannominato Astaroth, utilizzando incredibilmente avanzate tecniche per eludere il rilevamento. Astaroth si basa su strumenti di sistema, come la Strumentazione Gestione Windows da riga di Comando (WMIC) strumento per fare tutto il lavoro per mascherarsi come sistema di attività (una che Vive nella Terra di tecnica). E non salva i file, invece di eseguire interamente in memoria (un fileless metodo). Astaroth è espresso attraverso e-mail di spam con link malevoli in modo da essere attenti a ciò che si sceglie. [ZDNet]
- Oltre 1000 applicazioni Android per ignorare le tue scelte le autorizzazioni, traccia comunque: Sicurezza i ricercatori hanno scoperto che molte applicazioni di Android sarebbe traccia anche se si è scelto di autorizzazioni di opzioni per impedirlo. La maggior parte utilizza le opzioni alternative; per esempio, Shutterfly tira informazioni GPS da foto metadati. Alcuni anche di condividere i dati da un’applicazione all’altra. Android Q dovrebbe risolvere il problema, ma Android non è noto per i tempestivi aggiornamenti. [9to5Google]
- Instagram vuole fermare il bullismo: Instagram è la sperimentazione di nuove caratteristiche progettate per ridurre il bullismo sulla sua piattaforma. Il primo è un A. I. processo che rileva quando si scrive qualcosa di denigratorio e le domande, se si desidera veramente per pubblicare il commento. Il secondo permetterà agli utenti di ombra ban commentatori. Un shadowban nasconde commenti da parte di tutti, tranne il poster senza avvertirli. [Instagram]
- Spotify Lite è più piccolo, con meno funzioni: Spotify nuova Lite app per Android è un svelte di 10 mb di dimensione, che è grande per i dispositivi di archiviazione limitata e paesi con la più lenta velocità di internet. Naturalmente, la dimensione più piccola significa un minor numero di funzionalità. Ma è ancora la parte più importante, la musica, il che è davvero tutto quello che conta. Mentre è ora disponibile in 36 paesi in tutto il mondo, CI non è uno di loro. [Engadget]
- Google dice che si arriva a mantenere il vostro Stadi Giochi: Google Stadi è incredibilmente intrigante. Ma una domanda (ok molte domande) si profilava pesantemente: cosa succede se un editore smette di sostenere Stadi? Non si perde il gioco, nonostante i soldi che hai speso? Google ha aggiornato la sua FAQ, e che promette potrai mantenere il tuo giochi in caso di “salvo imprevisti” (perché ogni azienda vuole spazio di manovra). [The Verge]
- Microsoft strano tweet erano solo le Cose più strane annuncio: Microsoft tweet sono stati “strani” ultimamente, reclamizzano Windows 1.0 e altre reliquie. I riferimenti al 1985 ha reso un probabile Cose Straniero tie-in (uno spettacolo ambientato nel 1985), e ora che è confermato con un pacchetto a tema e Windows 1.11 download di app. Se ti piacciono le cose brutte, e davvero l’amore di Vernice, scarica ora. [Ars Technica]
- YouTube torna a FireTV e il Primo Video viene Chromecast supporto: Google ha rimosso da YouTube FireTV come le due aziende ha combattuto la rappresentazione in ognuno degli altri negozi. La società ha promesso la pace, e sembra che finalmente è venuta a passare. Ora troverai YouTube su più FireTV dispositivi (salvo per l’Eco Mostra). Inoltre, a partire da oggi, il Primo Video saranno mostrati anche Chromecast supporto. Quello che un tempo per essere vivo. [GeekWire]
CORRELATI: Le Tre Cose che Google Stadi Deve Conquistare l’Industria del Gioco
“Touchscreen”, con i loro pulsanti virtuali che riconfigurano in base alle vostre esigenze, sono una fantastica tecnologia che ha trasformato il modo in cui viviamo. Che, se non sei cieco. Touchscreen sono un ottuso tecnologia per chi non ha la vista, utilizzare il pulsanti mancanza di sensazione tattile, che è necessario trovare e determinare il loro uso.
Ricerche per risolvere questo e altri problemi. Stanno lavorando elettronico della pelle che potrebbero interagire con il touchscreen per fornire sensazioni tattili. Pensate a come il vostro telefono cellulare vibrazioni, ma su una scala più piccola, che ti dà un senso di direzione per spostare il dito, o quanto sia difficile spingere.
L’idea è di mantenere il tech abbastanza sottile si può sentire attraverso di essa con il dito, ma ancora incorporare circuiti in grado di interagire con altra tecnologia. Gli scienziati sperano che un giorno elettronici pelle potrebbe aggiungere la sensazione di sensazione e il tocco di una mano protesica così. C’è ancora una lunga strada da percorrere prima che questo accada, ma ora è veramente sembra possibile e non solo qualcosa nel regno della fantascienza. Che il vero progresso. [Phys.org]
CONTINUA A LEGGERE
- “Zoom Permette ai Siti web di Iniziare a girare Senza il Tuo Consenso, Anche su Windows
- “Come Vedere se lo Zoom È in Esecuzione un Segreto Server Web sul Vostro Mac (e rimozione)
- “Come Scaricare Windows 10 ISO Senza la Creazione di Supporti di Strumento
- “Come Utilizzare le stringhe di Comando su Linux
- “Come Controllare e Serrare Tutti i Vostri iPhone Impostazioni per la Privacy