该公司在一份声明中补充说,Apple的后台更新是“完成这项工作的最全面证明方式”。
袁还表示,他的公司从安全研究员Jonathan Leitschuh在3月联系该公司时开始的传奇中获得了“完全所有权并且我们从中学到了很多东西”。
“我们错误地判断了这种情况,并没有做出足够快的反应 - 这就在我们身上,”袁写道。
周二,Zoom为服务器的使用辩护,向ZDNet声明说这是一个“合理的解决方案,解决了糟糕的用户体验,使我们的用户能够进行无缝的一键加入会议,这是我们的关键产品差异化“。
截至周三,这一差异化因素已经减少,因为该公司在一篇高度更新的博客文章中宣布,它将在周二晚上准备的补丁中重新支持其本地网络服务器支持。
该公司周三告诉ZDNet,当然改变是为了回应客户反馈,而不是安全问题。
“从未发现远程代码执行漏洞.Room决定根据安全社区和用户的反馈删除Web服务器,”它说。
“即使对于那些没有升级的人,Zoom也不会再使用本地Web服务器自动加入会议了,因为我们已经在后端禁用了会议。”
Patrick Gray周三报道了他的风险商业播客,第三方bug赏金计划在服务器中发现了一个远程执行代码漏洞。
Leitschuh说使用本地服务器是一个基本的安全漏洞,站点不应该以这种方式与应用程序通信。
“我首先要说的是,在我的本地机器上运行一个安装了一个Web服务器的应用程序,并且完全没有文档的API让我觉得非常粗略,”他写道。
“其次,我访问的任何网站都可以与在我的机器上运行的这个网络服务器进行交互,这对我作为安全研究员来说是一个巨大的危险信号。”
除了在周三发布更新以杀掉网络服务器之外,该公司还计划在7月12日发布更新,这将保存新用户对是否默认启用视频的偏好。
尽管事件处理不当,但Zoom的股价在本周持续上涨,在撰写本文时每股收益为92.72美元,当天上涨2%。