場合によっては、セキュリティ専門家、メディア、ユーザーが一斉に「絶対にノー」と言うだけで、企業に物議を醸している機能を再考させることができます。
セキュリティ研究者が欠陥を発見したビデオ会議サービスZoomのMacクライアントでは、クライアントがユーザーのコンピュータにWebサーバーをインストールするという事実に起因する問題が発生したが、Zoomは当初、見つかった脆弱性は「リスクが低い」と主張し、Webサーバーを「正当なソリューション」と呼んで立場を堅持した。
しかし、そのわずか 1 日後、Zoom は方針を転換し、ローカル Web サーバーを完全に削除するパッチを発行し、セキュリティ上の欠陥も解決しました。
マッシュ可能な光の速度
このアップデートにより、ユーザーはZoomを手動でアンインストールすることもできるようになり、同社はビデオがデフォルトでオンになる問題を解決し、新しい「常にビデオをオフにする」オプションを追加する追加パッチを間もなくリリースする予定であると述べた。
「当初、私たちは Web サーバーやビデオオンの姿勢が顧客にとって重大なリスクであるとは考えていませんでした。実際、これらは当社のシームレスな参加プロセスに不可欠であると感じていました。しかし、一部のユーザーからの抗議の声を聞いて、セキュリティ過去 24 時間にコミュニティに多くの反響があったため、サービスを更新することにしました」と Zoom はオリジナルの更新文で述べています。ブログ投稿。
物議を醸しているZoomのローカルWebサーバーの使用法(Safariの問題を回避するためとされている)により、同社はユーザーエクスペリエンスを向上させることができたが、同時に、ビデオをオンにした状態で誰かのコンピュータ上で通話を開始するなど、悪用の可能性も生じた。許可。ハッキングについて警告を受けた後、同社は修正プログラムを発行しましたが、その修正は簡単に無効になってしまいました。考えられる最善の解決策は、アプリの Web サーバー部分を完全に削除することであり、現在、同社はそれを実行しています。ただし、多くの労力が必要なわけではありません。
Zoom ユーザーには、ソフトウェアを最新バージョン (4.4.53932.0709) に更新することを強くお勧めします。ここ。