Supprime la possibilité pour les pirates d'activer à distance votre webcam


<div _ngcontent-c17 = "" innerhtml = "

Zoom vient de publier une mise à jour logicielle qui supprime un serveur Web ouvert qu'il installait sur les ordinateurs des utilisateurs Mac. Le serveur Web était ouvert aux attaques malveillantes ce qui pourrait permettre aux pirates d'activer à distance votre webcam et de vous enregistrer à la maison ou au bureau.

"Nous n'utilisons plus de serveur Web local sur les appareils Mac", explique la note de version de Zoom relative à la nouvelle version du logiciel, publiée aujourd'hui. "Suite à la mise à jour, le serveur Web local sera complètement supprimé de l'installation de Zoom."

De plus, il existe maintenant une fonctionnalité de désinstallation du zoom dans le menu Paramètres.

Zoom avait inclus la fonctionnalité de serveur Web comme moyen de démarrer Zoom – et de le réinstaller – directement à partir du Web. Il y a bien sûr quelques avantages à tirer de l'expérience utilisateur, plus une amélioration de l'adoption pour Zoom. Mais inclure un serveur Web complet qui écoute toujours les demandes de connexion est clairement un cauchemar de sécurité énorme qui ne demande qu'à être exploité.

C'est un problème non seulement pour les particuliers, mais aussi pour les entreprises qui l'utilisent.

Selon le site Web de Zoom, les clients incluent Nasdaq, Caesar's Entertainment, Salesforce, Western Union et Ticketmaster.

Tous ont des informations sensibles sur les clients qui pourraient se trouver sur des ordinateurs portables individuels, ou accessibles à partir de ceux-ci, et une violation de la sécurité aurait de graves conséquences… même si elles étaient conçues par la société par le biais d'un individu compromis.

Zoom a maintenant une réparation de réputation à faire.

">

Zoom vient de publier une mise à jour logicielle qui supprime un serveur Web ouvert qu'il installait sur les ordinateurs des utilisateurs Mac. Le serveur Web était ouvert aux attaques malveillantes qui pourraient permettre aux pirates d’activer à distance votre webcam et de vous enregistrer à la maison ou au bureau.

"Nous n'utilisons plus de serveur Web local sur les appareils Mac", explique la note de version de Zoom relative à la nouvelle version du logiciel, publiée aujourd'hui. "Suite à la mise à jour, le serveur Web local sera complètement supprimé de l'installation de Zoom."

De plus, il existe maintenant une fonctionnalité de désinstallation du zoom dans le menu Paramètres.

Zoom avait inclus la fonctionnalité de serveur Web comme moyen de démarrer Zoom – et de le réinstaller – directement à partir du Web. Il y a bien sûr quelques avantages à tirer de l'expérience utilisateur, plus une amélioration de l'adoption pour Zoom. Mais inclure un serveur Web complet qui écoute toujours les demandes de connexion est clairement un cauchemar de sécurité énorme qui ne demande qu'à être exploité.

C'est un problème non seulement pour les particuliers, mais aussi pour les entreprises qui l'utilisent.

Selon le site Web de Zoom, les clients incluent Nasdaq, Caesar's Entertainment, Salesforce, Western Union et Ticketmaster.

Tous ont des informations sensibles sur les clients qui pourraient se trouver sur des ordinateurs portables individuels, ou accessibles à partir de ceux-ci, et une violation de la sécurité aurait de graves conséquences… même si elles étaient conçues par la société par le biais d'un individu compromis.

Zoom a maintenant une réparation de réputation à faire.