本文目录
云视频会议软件Zoom 5.0的大版本更新,带来了哪些方面的改进
在宣布了为其三个月的安全计划之后,云视频会议服务提供商 Zoom 终于发布了软件的 5.0 大版本更新,或有助于解决近期引发的诸多安全和隐私争议。
首席执行官 Eric S Yuan 表示,为了赢得客户信任和坚定不移地致力于提供最安全的平台,这仅仅是一个开始。
【来自:Zoom】
在即将推送的新版中,用户可以受益于 AES 256 位 GCM 加密的新增功能,以及为呼叫选择路由路径的能力。Zoom 首席隐私官 Oded Gal 表示:
我们从整体上看待用户的隐私和平台的安全性,从网络、功能集、到用户体验,一切都经过了严格的审查。
在后端,AES 256 位 GCM 加密将提升保护用户数据传输安全的标准。在前端,你也将看到菜单栏上的‘安全性’图标。
借助现有和最新的安全特性,数百上千万的用户可确保其能够在会议期间即时访问重要的安全空间。
除了加密和控制数据路由,Zoom 5.0 还带来了安全性图标、主机控件、默认启用等候室、强制使用复杂密码、云录像加密等改进。
此外能够更加安全地与联系人分享,可在仪表板中查看与 Zoom 数据中心的连接,让聊天通知不显示正文片段。
非 PMI 会议具有 11 位复杂 ID,且会议期间的 ID 和邀请选项从主界面移动到了参与者菜单,以防止用户不小心错误地分享会议 ID 。
有关本次更新的详情,还请移步至官网博客查看。
视频会议软件Zoom的Windows客户端,近日爆出了怎样的安全漏洞
视频会议软件Zoom被发现严重安全漏洞 即便卸载也可开启摄像头进行监视。
攻击者可利用此漏洞可以远程开启目标用户的摄像头进行监视,并且即便用户卸载Zoom for Mac 也无济于事。
漏洞原因在于ZOOM for Mac系统的客户端软件中存在bug缺陷,攻击者通过在自己网站中部署利用代码,当安装有ZOOM for Mac的系统用户访问该网站后,就能触发漏洞,实现未授权的摄像头开启。-华为zoom软件下载
这种情况下,可让受害者反复不停地加入一个无效的视频会议,致使其安装有ZOOM客户端形成拒绝服务攻击(DoS)。此外,如果用户在系统中安装了ZOOM客户端软件之后又卸载了它,但是,它仍然在你的系统中残存有一个localhost的Web服务,通过该残存服务,ZOOM可以不用任何用户交互操作即能实现完整的程序重装,目前,这个所谓的“重装”功能依然有效。-华为zoom软件下载
