Daily News Roundup: Apple entfernt den Webserver von Zoom von Ihrem Mac

Daily News Roundup: Apple entfernt den Webserver von Zoom von Ihrem Mac

Daily News Roundup: Apple entfernt den Webserver von Zoom von Ihrem Mac

Anfang dieser Woche veröffentlichte ein Sicherheitsforscher einen Exploit, der zeigte, dass Websites die Video-Chat-Software von Zoom verwenden könnten, um Ihre Webcam zu starten und ohne Ihre Erlaubnis aufzunehmen. Jetzt entfernt Apple den Webserver von Zoom automatisch von allen Macs.

Zoom, ein Video-Chat-Dienst, der Komfort bieten wollte. Es entwickelte seine Software, um an einem Video-Chat teilzunehmen und Ihre Webcam zu starten, indem Sie einfach auf einen Link klicken. Aber dann hat Safari, der Browser von Apple, ein Update veröffentlicht, um genau dieses Verhalten zu verhindern. Stattdessen bestätigen Sie, dass Sie Ihre Webcam starten möchten.

Zoom hat sich daher entschlossen, dieses Problem zu umgehen, und auf Macs einen lokalen Webserver installiert, der die Sicherheitsüberprüfung aus praktischen Gründen umgehen kann. Das gesamte Konzept ist problematisch, und wie Jonathan Leitschuh gezeigt hat, könnte ein schlechter Schauspieler leicht eine Website erstellen, die Sie automatisch zu einem Anruf weiterleitet und Ihre Webcam startet.

Schlimmer noch: Wenn Sie Zoom von Ihrem Mac deinstallieren, wird der Webserver nicht entfernt. Das bedeutete, dass es einfach war, eine Neuinstallation der Software ohne Ihre Erlaubnis zu erzwingen.

Zoom versprach, Änderungen vorzunehmen, und anscheinend trat Apple ein, um zu helfen. Apple hat ein stilles Update veröffentlicht, mit dem der Webserver von Zoom von Ihrem Mac entfernt wird. Der Vorgang ist automatisiert und Sie müssen nichts unternehmen. Das sollte jeden, der Zoom mag, auf MacOS sicherer machen. Die AutoJoin-Funktion wirkt sich jedoch weiterhin auf Windows aus. [TechCrunch]

RELATED: Mit Zoom können Websites Sie auch unter Windows ohne Ihr Einverständnis filmen.

In anderen Nachrichten:

  • Das neueste Insider-Update von Microsoft umfasst die Anmeldung ohne Kennwort: Microsoft treibt die Insider-Tests voran und das neueste Update enthält einige interessante Ergänzungen. Neben der Erweiterung Ihres Telefons für weitere Surface-Geräte testet das Unternehmen eine neue Option für die Anmeldung ohne Passwort. Es zwingt im Wesentlichen alle Microsoft-Konten auf einem PC, Windows Hello zu verwenden, was die Anmeldung etwas reibungsloser machen sollte. [Microsoft]
  • Ein ehemaliger Tesla-Mitarbeiter gibt zu, Quellcode in iCloud hochgeladen zu haben: Guangzhi Cao, ein ehemaliger Tesla-Ingenieur, verließ das Unternehmen, um für das chinesische EV-Startup Xiaopeng Motors zu arbeiten. Er arbeitete in der Autopilot-Abteilung von Tesla und hatte zuvor den hochgeladenen Autopilot-Quellcode an iCloud übergeben. Tesla hat ihn beschuldigt, den Code für seine neue Firma gestohlen zu haben, obwohl Xiaopeng Motors jegliche Kenntnis des Diebstahls bestreitet. Cao behauptet, er habe alle Dateien gelöscht, die er in die Cloud hochgeladen hat. [The Verge]
  • Microsoft schließt Remix3D.com später in diesem Jahr: Microsoft schließt Remix3D.com später in diesem Jahr: Microsoft geht am 10. Januar in den Ruhestand. 2020. Das Unternehmen hat die Website im Rahmen eines 3D-Push in seinem Windows 10 Creators Update eingeführt. Ähnlich wie bei Fernsehgeräten hat 3D unter Windows nie funktioniert, und jetzt scheint es sich langsam abzuwickeln. [Thurott]
  • Mit Malware infizierte ältere Downloadversionen des Pale Moon-Browsers: Pale Moon, eine Abspaltung von FireFox, gab bekannt, dass Hacker gegen seinen Archivserver verstoßen haben. Der Server stellte Links zu älteren Versionen des Browsers bereit, und die Hacker fügten diesen Downloads Malware hinzu. Das Ziel scheint darin zu bestehen, Ihre Kryptowährung zu stehlen. Kreide es auf einen anderen Grund, keine Firefox-Gabel zu verwenden. [ZDNet]
  • Google hat die Nest Apple Watch-App heruntergefahren:   Verwenden Sie Ihre Apple Watch zur Steuerung Ihres Nest-Thermostats? Laut Google wahrscheinlich nicht. Das Unternehmen gibt an, dass nur sehr wenige Benutzer die App verwendet haben. Daher wurde die Apple Watch-Kompatibilität im neuesten Update entfernt. [9to5Google]
  • White Hat-Hacker versuchten, Ransomware-Kriminelle auszuschalten, aber dies ist ein Nachteil: White Hat-Hacker versuchten, einen Denial-of-Service-Angriff zu verwenden, um die Verbreitung von Ransomware zu verhindern in einem neuartigen Ansatz für ein wachsendes Problem. Sie bemerkten, dass Teile der Verbreitung und des Angriffs der Ransomware vorhersehbar waren und versuchten, diese Sicherheitsanfälligkeit auszunutzen. Anfangs hat es funktioniert, aber die bösen Hacker haben gerade die Software aktualisiert. Trotzdem netter Versuch. [Ars Technica]
  • Apple hat Walkie-Talkie von der Apple Watch deaktiviert. :   Nach der Veröffentlichung eines Exploits hat Apple die Walkie-Talkie-Funktion auf der Apple Watch deaktiviert. Details sind rar, aber es scheint, als könnte ein schlechter Schauspieler mit den richtigen Schritten Walkie-Talkie verwenden, um Ihre Gespräche zu hören, ohne dass Sie es merken. Apple verspricht, das Problem zu beheben und die Funktion später wieder zu aktivieren. [9to5Mac]

RELATED: Was sind Denial-of-Service- und DDoS-Angriffe?

Heute vor vierzig Jahren Am 11. Juli fiel die NASA-Raumstation Skylab auf die Erde zurück.

Skylab war die erste Raumstation, die von der NASA gestartet und betrieben wurde. Es war nur 24 Wochen in Betrieb, und die Station bestand aus einer modifizierten Saturn-Rakete und Apollo-Hardware.

Die Raumstation erkannte früh Probleme und wurde beim Start beschädigt, um die Rakete ins All zu befördern. Infolgedessen haben die Astronauten viel Zeit damit verbracht, die Station zu reparieren, als sie ankamen.

Astronauten führten an Bord der Raumstation Experimente durch, die von der Biowissenschaft bis zur Sonnenphysik reichten. Das Hauptziel war jedoch nur zu beweisen, dass Menschen an Bord einer Raumstation leben können, wenn auch nur vorübergehend. Auf diese Weise ebnete Skylab den Weg zu zukünftigen Raumstationen wie der Internationalen Raumstation (ISS).

Nachdem die NASA beschlossen hatte, keine neuen Besatzungen mehr zur Station zu schicken, verfiel ihre Umlaufbahn langsam, bevor sie zur Erde zurückfiel. Die NASA versuchte, den Sturz so zu kontrollieren, dass die Raumstation im Indischen Ozean landete und niemandem Schaden zufügte.

Leider landeten Teile davon in Australien und führten das Land an, und dies ist wahr, um die NASA mit 400 US-Dollar für Müll zu bestrafen. [Space.com]

body #primary .entry-content ul # nextuplist {Listentyp: none; Rand-Links: 0px; Abstand-Links: 0px;} body #primary .entry-content ul # nextuplist li a {Textdekoration: keine; Farbe: # 1d55a9;} WEITERLESEN

  • › Windows 7-Sicherheitspatch vom Juli 2019 enthält Telemetrie
  • › So öffnen Sie RAW-Bilddateien unter Windows 10
  • › Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse?
  • › Wie funktioniert die Gesichtserkennung?
  • › Querverweis von Zellen zwischen Microsoft Excel-Arbeitsblättern

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.