2019/7月資安相關回覆

2020-03-30_1

Zoom安全更新與我們持續的努力


致我們尊敬的客戶:

本週(2019.7.10)稍早,一位資安研究人員發布了一個部落格(blog),提點了Zoom平台相關的安全問題。在過去90天內與該研究人員進行交流時,我們對於未及時對用戶發佈並進行澄清而感到抱歉,對此我們也汲取相關經驗。我可以告訴您的是,我們非常重視使用者的資訊安全,我們全心全意地致力為我們的使用者做正確的選擇。

我們持續進行了相關的修改,以確保我們能做得更好。以下是我們已經完成與計劃要做的事情:

7月9日,星期二
Zoom針對我們的Mac app發布了以下更新:

  1. 透過主動提示更新來刪除本機端Web伺服器(server)
  2. 允許用戶手動移除Zoom。Zoom選單列(menu bar)中的這一個新選項可以讓用戶手動移除Zoom client,其中包括本機端之Web伺服器。這選單列選項顯示為 “解除安裝Zoom”。點擊該按鈕,可將Zoom app、Web伺服器與用戶儲存的設定一併從用戶的設備中刪除。

7月10日,星期三

蘋果發布了一項更新,確保Zoom Web伺服器能從Mac電腦中刪除,即使用戶在我們發布7月9日修補程式(patch)前,沒有更新其Zoom app或刪除它也將適用。Zoom與Apple合作測試了此更新,此更新將自動執行無需用戶手動調整。

7月14日,星期日
[本節於2019年7月15日上午5:45(太平洋時間)更新]

Zoom的7月14日更新預設為開啟視訊。此更新適用於在Mac、Windows、Linux、Chrome OS、iOS(等待AppStore批准)和Android上執行的Zoom app。

  1. Zoom實施了視訊功能預選,該功能選單視窗會在任何參與者加入會議前及視訊開啟前跳出;參與者可以選擇有視訊方式的參與會議、無視訊方式的參與會議或直接關掉提示而不參加會議。此外,參加者還可以勾選對話框以在加入視訊會議時始終看到視訊功能預選(此對話框預設為已勾選)。
  2. 此更新是對7月9日版本的強化更新版本。現在,首次參與者也將看到“視訊功能預選”對話框。

進行中

  1. 改善漏洞賞金計劃:Zoom將在未來幾周內進行它的公開漏洞披露計畫,並對現有的私人漏洞賞金計劃進行補充。同時,我們鼓勵任何提出安全問題的人直接聯繫support.zoom.us
  2. 我們目前的通報流程仍有優化空間。我們已採取相關修正來完善我們未來對於安全性相關問題的接收,通報與結案流程。

Eric Yuan
Zoom創辦人兼執行長

原文: Security Update and Our Ongoing Efforts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *