<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>用戶權限 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/%e7%94%a8%e6%88%b6%e6%ac%8a%e9%99%90/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Mon, 15 Aug 2022 06:52:40 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>用戶權限 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Zoom最新更新  改善資訊安全漏洞</title>
		<link>https://www.technice.com.tw/techmanage/infosecurity/14476/</link>
					<comments>https://www.technice.com.tw/techmanage/infosecurity/14476/#respond</comments>
		
		<dc:creator><![CDATA[戴偉丞]]></dc:creator>
		<pubDate>Mon, 15 Aug 2022 06:52:34 +0000</pubDate>
				<category><![CDATA[資安]]></category>
		<category><![CDATA[Zoom]]></category>
		<category><![CDATA[修補程式]]></category>
		<category><![CDATA[惡意程式]]></category>
		<category><![CDATA[用戶權限]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=14476</guid>

					<description><![CDATA[<p><img width="870" height="551" src="https://www.technice.com.tw/wp-content/uploads/2022/08/145096685_s.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="145096685 s" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/08/145096685_s.jpg 870w, https://www.technice.com.tw/wp-content/uploads/2022/08/145096685_s-300x190.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/08/145096685_s-768x486.jpg 768w" sizes="(max-width: 870px) 100vw, 870px" title="Zoom最新更新 改善資訊安全漏洞 4"></p>
<p>Zoom 已針對 macOS 上的一個漏洞發布了一個修補程式，該漏洞可能允許駭客透過控制用戶的操作系統。在其安 &#8230;<content><!-- wp:paragraph --></p>
<p>Zoom 已針對 macOS 上的一個漏洞發布了一個修補程式，該漏洞可能允許駭客透過控制用戶的操作系統。在其安全公告的更新中，Zoom 承認了該問題（編號CVE-2022-28756），並表示 Mac 上最新版本 5.11.5 中包含一個修復程序，所有用戶現在可以且應該下載它。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":14477,"sizeSlug":"full","linkDestination":"none"} --></p>
<figure class="wp-block-image size-full"><img src="https://www.technice.com.tw/wp-content/uploads/2022/08/145096685_s.jpg" alt="" class="wp-image-14477"/><figcaption>Zoom最新更新，改善資訊安全漏洞。（圖／123RF）</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>Objective-See 基金會是一個創建開源 macOS 安全工具的非營利組織。其創辦人兼任安全研究員 &nbsp;Patrick Wardle 首先發現了這個安全漏洞，並於上週的 Def Con 駭客會議中，這項問題終於被提了出來。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>雖然並非是由 Wardle 本人說明，但是報告者解釋，這項安全漏洞是針對 Zoom 的安裝程式，而這個程式是需要透過用戶的權限才能運作。駭客把惡意程式藏在 Zoom 的加密簽名當中欺騙使用者，進一步地獲得使用者所使用的設備訪問權限，藉此，駭客得以任意使用該設置上的所有檔案。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>「謝謝 Zoom 的即時修補！」（Mahalos to Zoom for the &nbsp;quick fix!） Wardle 在回應 Zoom 的更新時留下了這樣評論。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>另外，他更提到，Zoom 反轉了修補程式，我們可見 Zoom 安裝程式中現在啟用了 lchown（調整用戶所點擊的連結本身的所有權） 來提升更新「.pkg」的權限，進而防範惡意攻擊。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>目前 Mac 用戶可以點擊上方主選單的 zoom.us （這可能會因您的所在國家／地區而有所不同），進而在 zoom 上安裝最新版本 5.11.52。然後，選擇檢查更新，Zoom 將顯示一個視窗，其中包含最新版本的應用程式以及有關更新內容的詳細資訊。最後，選擇更新開始下載。（記者／戴偉丞）</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>參考資料1：<a href="https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers">https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>參考資料2：<a href="https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle">https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/infosecurity/14476/">Zoom最新更新  改善資訊安全漏洞</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/infosecurity/14476/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
