OneDriveやGoogle Driveからのファイル共有やスケジュールされたミーティングでパスワードが要求されるようになった「Zoom for Mac/Windows v4.6.11」がリリース。

Zoom for Mac 4.6.11 20559.0413 Zoom
記事内に広告が含まれています。
スポンサーリンク

 OneDriveやGoogle Driveからのファイル共有やスケジュールされたミーティングでパスワードが要求されるようになった「Zoom for Mac/Windows v4.6.11」がリリースされています。詳細は以下から。

Zoomのアイコン

 ビデオ会議サービス「Zoom Meeting」などを提供するZoom Video Communications, Incは現地時間2020年04月13日、Zoom MeetingのMacおよびWindowsクライアントをv4.6.11 (20559.0413)へアップデートし、一時セキュリティの問題で使用不可能にしていたMicrosoft OneDriveやGoogle Driveなどのサードパーティ・クラウドストレージ・サービスとの統合機能を再び利用できるようにしたと発表しています。

Zoom for Mac  4.6.11 20559.0413

Users on the Zoom desktop client 4.6.11 will be able to share files from third-party platforms, such as Dropbox or OneDrive if configured for their Zoom account.

リリースノートより

 Zoom Meeting for Mac v4.6.11ではミーティングやチャット内で、ユーザーとファイルを共有する際に、OneDriveやGoogle Driveに保存してあるファイルのリンクを共有できるようになったほか、

Zoom for Mac  4.6.11 20559.0413

セキュリティ機能が強化され、クライアントでミーティングのスケジュールをする際に、ZoomのWebポータルで設定されたミーティング所有者/管理者のパスワードが事前に要求されるようになり、加えてチャットメッセージのプレビューの有効/無効を設定することが可能になっています。

Zoom for Mac passowrd

 また、Zoomは04月13日、アメリカのZoomユーザーのアカウントやミーティングのデータが、中国のサーバーを経由している問題に対し、今週末(04月18日)に予定しているアップデートで有償アカウントには所有者/管理者が特定のデータセンターのリージョンを選択(Opt In/Out)できる機能を追加し、フリーアカウントのユーザーについても、中国国内で作成されたアカウント以外は中国を経由しなくなると発表しています。

Zoom Data Routing

What’s new
Beginning April 18, every paid Zoom customer can opt in or out of a specific data center region. This will determine the meeting servers and Zoom connectors that can be used to connect to Zoom meetings or webinars you are hosting and ensure the best-quality service.[…]Free users will be locked to data centers within their default region where their account is provisioned. For the majority of our free users, this is the United States. Data of free users outside of China will never be routed through China.

Coming April 18: Control Your Zoom Data Routing – Zoom Blog

Zoom for Mac v4.6.11

Changes to existing features

  • Re-enable third-party file sharing
    Users on the Zoom desktop client 4.6.11 will be able to share files from third-party platforms, such as Dropbox or OneDrive if configured for their Zoom account.

New and enhanced features

  • Support for meeting password requirements
    When scheduling a meeting, users on Zoom client 4.6.11 will be required to set a password that meets the requirements set by their account owner or admin set in the Zoom web portal.
  • Show message preview
    Users can enable or disable a setting to show a message preview for chat messages.

Resolved issues

  • Resolved an issue where the complete version number was not displayed
  • Minor bug fixes

Zoom for Macの脆弱性とアップデートのタイムライン

  • 2019年07月08日
    ▶InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性がるとMediumに投稿。

  • 2019年07月09日
    ▶Zoom CEOのEric S. Yuanさんがグループチャットでこの問題を認め、暫定的な対処法と今後の修正を発表。

  • 2019年07月09日
    ▶Zoomがこの脆弱性を修正し、隠されたWebサーバー(localhost)を削除する機能を搭載したJuly 9 Patchを公開。

  • 2019年07月10日
    ▶これまでにZoomアプリをインストールしたユーザーのMacから隠されたWebサーバーを削除するため、AppleがMacに入り込んだマルウェアを検出し削除するセキュリティ機能Malware Removal Toolをアップデートし、"~/.zoomus"を削除する機能を追加したと発表。

  • 2019年07月12日
    ▶Zoomデーモン(Webサーバー)だけを残してZoomアプリを削除すると、RCEが可能になる脆弱性が確認される。

  • 2019年07月14日
    ▶会議を開始する前にビデオ(カメラを有効)を利用し、常にビデオプレビュー画面を表示するオプションを追加(デフォルトでON)。

  • 2019年07月15日
    ▶ビデオ会議サービスRingCentralやZhumuにも同様の脆弱性が発覚し、開発元がアップデートやパッチを配布。

  • 2019年07月16日
    ▶Appleが今回の件で2度目のMRTアップデート(v1.46)を公開し、Zoomと同様のビデオ会議サービスRingCentralやZhumuなどがインストール時に作るWebサーバーを削除。

  • 2020年03月末
    ▶Zoom Meeting for Macのインストーラーが、ユーザー承認をせずにアプリをインストールする問題

  • 2020年03月31日
    ▶Zoom Meeting for Macに権限昇格とコードインジェクションを利用しMacのカメラとマイクからユーザーの行動をキャプチャされる可能性がある脆弱性が指摘される。

  • 2020年04月01日
    ▶ZoomのCEOが謝罪し、今後はセキュリティ問題の修正に専念すると発表

  • 2020年04月02日
    ▶Zoomが複数の脆弱性を修正し、インストーラーが承認を取るようにしたZoom Meeting for Mac v4.6.9をリリース。

  • 2020年04月07日
    ▶タイトルバー上のミーティングID表示の廃止や、ミーティングのホスト(主催者)用にセキュリティを一箇所でコントロールできる「セキュリティ」ボタンを追加したZoom Meeting for Mac/Windows v4.6.10をリリース。

  • 2020年04月12日
    ▶DropboxやOneDriveでのファイル共有やスケジュールされたミーティングでパスワードが要求されるようになったZoom for Mac/Windows v4.6.11がリリース。

  • 2020年04月27日▶複数のセキュリティ機能を追加/強化したZoom v5.0がリリース。

  • 2020年05月10日
    ▶メールアドレスやPMI、電話番号などの個人情報をアスタリスクで隠すようにしたZoom v5.0.2がリリース。

  • 2020年05月17日
    ▶スクリーン共有時のミーティング情報表示や待合室用の新しいチャイムを追加したZoom v5.0.3がリリース。

  • 2020年05月25日
    ▶仮想カメラデバイスやアプリを再サポートしたZoom v5.0.4がリリース。

  • 2020年05月30日New
    ▶Zoom Meeting v5.x以降のクライアントを利用する全てのZoomアカウントをAES 256-bit GCM暗号化を採用

コメント

  1. 匿名 より:

    少なくとも仕事では絶対に使わない

    • 匿名 より:

      かなり怪しいとても怪しいから心を入れ替えたらしいよ。これもその一環
      ttps://jp.tidbits.com/TidBITS-jp-1508.html#lnk4
      がオモロイ。怪しすぎどうしようももねえなという当初のとか
      ttps://jp.tidbits.com/TidBITS-jp-1508.html#lnk3
      絶対とか感情ではなく、あくまでも利点不利益で見たら?俺はとりあえず不必要で使わんけど

  2. 匿名 より:

    2FA無いのか?このアプリ

    • 匿名 より:

      どちらかというとお手軽にという。2FAとか厳密とは逆の方向、そのせいであくどいと見られる手法を平気でとったりしてのアレヤコレヤ
      ↑のTidBITSで割と詳しく説明してると思う。Zoomとかここで他で目にして使ったこともないけど、なるほどねと理解はできた

タイトルとURLをコピーしました