パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も」記事へのコメント

  • ・エンドツーエンド暗号化ではない
     ⇒クラウドツーエンド暗号化である、Zoom側を信頼できなければ使えないという話。
      課題ではあるが、クラウドアプリのほとんどに当てはまる課題でもある。

    ・悪意のあるリンクをチャット画面に送信することで接続情報を奪う
     ⇒\\sample.com\hoge\fuga というハイパーリンクを踏ませて、ドメインにあたる
      サーバにwindowsの認証情報を送信させる手口のこと。
      ハイパーリンクを生成することが脆弱性にあたるとの指摘。
      ハイパーリンクがなくてもそもそも知らないサーバにアクセスに行っちゃだめ。

    覇権アプリ化が進んできたせいでいろいろ出てきてますけど、冷静に対処してほしいですね。
    他のアプリにしてもたたけばいろいろあると思うので、ここでしっかり対応できれば
    逆境がプラスになるでしょう。

    • by Anonymous Coward

      指摘の中にはその辺も含めて「言いがかり」に近い部分もあるんですが、それらも含めて
      https://www.itmedia.co.jp/news/articles/2004/03/news066.html [itmedia.co.jp]
      謝罪と新機能の開発を全て止めての修正を約束し、既に幾つかは修正済みとのことなので、頑張って欲しいですね。
      #しかし昨年末で約1000万ユーザーから3月時点で2億にまで増加って、インフラ担当的には悪夢としか言いようがない……。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...