本周早些时候，一位安全研究人员披露了一个漏洞，显示网站可以使用Zoom的视频聊天软件启动网络摄像头并在未经您许可的情况下进行录制。现在，苹果正在自动从所有Mac电脑上删除Zoom的网络服务器。

Zoom是一家视频聊天服务公司，希望提供便利。它设计的软件可以加入视频聊天，只需点击一个链接就可以启动网络摄像头。但随后，苹果浏览器Safari发布了一个更新，以防止这种行为。相反，你应该确认你想启动你的摄像头。

所以Zoom决定解决这个问题，并在Macs上安装了一个本地web服务器，以方便起见，它可以绕过安全检查。整个概念是有问题的，正如Jonathan leitschuah所示，一个糟糕的演员可以很容易地创建一个网站，让你自动加入一个电话并启动你的网络摄像头。

更糟糕的是，从Mac上卸载Zoom并没有删除web服务器。这意味着很容易强迫重新安装软件，同样没有你的许可。

Zoom承诺会做出改变，显然，苹果也会出手相助。苹果发布了一个无声更新，将Zoom的网络服务器从Mac上删除。这个过程是自动化的，你不需要做任何事情。这会让喜欢Zoom的人在MacOS上更安全。但是，自动联接功能仍然影响Windows。[技术紧缩]

相关内容：Zoom允许网站在未经您同意的情况下开始拍摄您，即使是在Windows上

其他新闻：

• 微软最新的内部更新包括无密码登录：微软正在推进内部测试，最新的更新包括一些有趣的补充。除了将**扩展到更多的地面设备之外，该公司还测试了一种新的无密码登录选项。它基本上强制所有的微软帐户在一台电脑上使用WindowsHello，这应该使登录更顺畅一些。[微软]
• 一名前特斯拉员工承认向iCloud上传源代码：前特斯拉工程师曹广智离开公司，为中国电动汽车初创企业小鹏汽车工作。他在特斯拉的自动驾驶部门工作，离开前他把自动驾驶源代码上传到了iCloud。特斯拉指控他盗取密码带到他的新公司，尽管小鹏汽车否认任何盗窃的知识。曹国伟称，他删除了上传到云端的所有文件。[边缘]
• 微软将于今年晚些时候关闭Remix3D.com：微软将于2020年1月10日退出Remix3D.com。该公司推出该网站是windows10creators更新中3D推送的一部分。就像电视一样，Windows中的3D从未起飞过，现在它似乎正在慢慢下降。[瑟洛特]
• Pale Moon浏览器的旧下载版本感染了恶意软件：火狐的分支Pale Moon宣布黑客入侵了它的存档服务器。服务器提供了到旧版本浏览器的链接，黑客在这些下载中添加了恶意软件。目标似乎是窃取你的加密货币。把它归结为另一个不使用Firefox fork的原因。[ZDNet公司]
• 谷歌关闭Nest Apple Watch应用程序：你用你的Apple Watch控制Nest恒温器吗？根据谷歌的说法，可能不会。该公司表示，很少有人使用该应用程序，因此在最新更新中删除了苹果手表的兼容性。[9到5谷歌]
• 白帽黑客试图干掉勒索软件罪犯，但这是一个抽签：白帽黑客试图利用拒绝服务攻击来阻止勒索软件的传播，以一种新颖的方式解决日益严重的问题。他们注意到部分勒索软件的传播和攻击是可预测的，并试图利用这一弱点。起初，它工作，但坏黑客只是更新了软件。不错的尝试。[Ars技术]
• 苹果禁用了Apple Watch上的对讲机以下漏洞：在泄露漏洞后，苹果禁用了Apple Watch上的对讲机功能。细节是稀缺的，但似乎有一套正确的步骤一个坏演员可以使用对讲机听你的谈话，而你不知道。苹果承诺将解决这个问题，并重新启用该功能。[9至5毫安时]

相关：什么是拒绝服务和DDoS攻击？

40年前的今天，7月11日，美国宇航局的太空实验室空间站坠落回地球。

天空实验室是美国宇航局发射和运行的第一个空间站。它只用了大约24周的时间，空间站是由一枚经过改装的土星火箭和阿波罗遗留下来的硬件组成的。

空间站很早就发现了问题，并在将火箭送入太空的发射中受损。因此，宇航员们在第一次抵达时就花费了大量的时间来修复空间站。

宇航员确实在空间站上进行了从生命科学到太阳物理学的实验。但主要目的只是为了证明人类可以在空间站上生活，哪怕只是暂时的。这样，天空实验室就为将来的国际空间站（ISS）铺平了道路。

在美国宇航局决定停止向空间站派遣新的宇航员后，它的轨道慢慢衰减，然后坠落回地球。美国宇航局试图控制坠落，以便空间站能够在印度洋着陆，避免伤害任何人。

不幸的是，它的一部分确实降落在澳大利亚，领跑了这个国家，这是真实的美国宇航局罚款400美元的乱扔垃圾。[太空网]