Facebook запускает веб-страницу, посвящённую уязвимостям в WhatsApp

Facebook запускает веб-страницу, посвящённую уязвимостям в WhatsApp

Facebook запускает веб-страницу, посвящённую уязвимостям в WhatsApp

Facebook запускает новую веб-страницу, на которой планирует публиковать список выявленных и пропатченных уязвимостей в своём мессенджере WhatsApp. Таким образом, пользователи будут знать, где найти общие сведения о проблемах безопасности популярного приложения.

В целом Facebook и так публикует информацию о пропатченных дырах с релизами мобильной версии WhatsApp для платформ Android и iOS (в соответствующих магазинах приложений). Однако там нет подробных данных.

В связи с этим представители социальной площадки надеются, что новая веб-страница поможет углубиться в изъяны кода и будет интересна ряду пользователей.

В итоге на специальном ресурсе можно будет ознакомиться с кратким описанием уязвимости, её идентификатором CVE. Последнее также пригодится исследователям в области кибербезопасности, которые обычно отслеживают бреши по CVE-номерам.

Facebook отмечает, что наличие той или иной уязвимости в списке не значит, что её используют в атаках. Кроме того, все перечисленные на специальной странице баги будут уже пропатчены.

Помимо проблем безопасности самого WhatsApp, интернет-гигант будет перечислять дыры в библиотеках, которые использует мессенджер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Игровые сервисы будут обязаны идентифицировать российских геймеров

Законопроект № 795581-8 «О деятельности по разработке и распространению видеоигр на территории Российской Федерации» вводит обязательные меры регулирования отрасли, включая идентификацию пользователей онлайн-сервисов.

Для этого предлагается использовать номер телефона, «Единую систему идентификации и аутентификации» (ЕСИА) или её биометрический аналог — «Единую систему идентификации и аутентификации физических лиц с использованием биометрических персональных данных».

Документ был внесён в Госдуму группой депутатов и членов Совета Федерации в декабре 2024 года, а 10 января 2025 года предложен к рассмотрению в первом чтении.

Как отметил один из авторов законопроекта, член Совета Федерации Артём Шейкин, в интервью «РИА Новости», игровые сервисы в России будут обязаны проводить идентификацию пользователей с помощью указанных систем.

Кроме того, разработчики и дистрибьюторы видеоигр должны будут уведомлять пользователей об «особенностях содержания» продукции.

В их числе — сцены насилия, изображение преступлений, общественно опасных действий, смертей, катастроф, заболеваний, действий сексуального характера, употребления алкоголя, табака или наркотиков, использование нецензурной лексики, а также наличие внутриигровых покупок.

Ответственность за классификацию контента возлагается на разработчиков или издателей.

Однако некоторые положения, предложенные на этапе обсуждения, в итоговый текст законопроекта не вошли. В частности, предложение депутата Госдумы Яны Лантратовой о необходимости получения прокатных удостоверений для видеоигр было исключено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru