Stránka varování WhatsApp se seznamem aktualizací …

Napsal Nandagopal Rajan. Nové Dillí |

Aktualizováno: 4. září 2020 7:24:26

Nové zásady zveřejňování informací o zranitelnosti Facebooku objasňují očekávání při hlášení problémů s kódy a systémy třetích stran. WhatsApp má nyní stránku s upozorněním, kde bude poskytovat „úplný seznam“ aktualizací zabezpečení a přidružených společných chyb zabezpečení a ohrožení (CVE). Zatímco platforma pro zasílání zpráv uvede tyto chyby zabezpečení v knihovnách MITER, Cert-in a dalších podobných kódových knihovnách po celém světě, její seznam bude obsahovat více kontextů o chybách a jejich opravách. Podrobnosti v popisech CVE jsou zamýšleny. pomáhá vědcům porozumět technickým scénářům a neznamená, že jsou uživatelé tímto způsobem ovlivněni. „Poznámka WhatsApp naznačuje, že ačkoliv je většina chyb hlášena, nemají na uživatele vliv.“ Je také založen na knihovnách kódů vyvinutých řadou třetích stran pro různé funkce a pro tyto knihovny napíšeme aktualizace zabezpečení, aby ostatní vývojáři mohli provádět nezbytné aktualizace, a dodává, že princip „řečeno“ je upozorňovat vývojáře a prodejce mobilních zařízení. “. Operační systémy související s bezpečnostními problémy, které dokáže WhatsApp detekovat. “Zavázali jsme se k transparentnosti a cílem tohoto zdroje je pomoci širší technologické komunitě těžit z nejnovějšího pokroku v našem úsilí o zabezpečení.” V poznámce důrazně doporučujeme, aby všichni uživatelé udržovali svůj WhatsApp aktuální ve svých příslušných obchodech s aplikacemi a aktualizovali svůj mobilní operační systém, když jsou k dispozici aktualizace. “Seznam bude k dispozici od 3. září.” bude pravidelně aktualizováno. Uvádí seznam zranitelných míst nalezených nebo nahlášených mnoha dalším velkým technologickým organizacím, jako je Microsoft. Některé staré CVE byly také zahrnuty do nové stránky s upozorněním WhatsApp.

Zásady zveřejňování informací o zranitelnosti Facebooku

V souvisejícím oznámení společnost Facebook oznámila své zásady zveřejňování informací o zranitelnosti, kde bude „kontaktovat příslušnou odpovědnou stranu a co nejdříve je informovat o chybě zabezpečení“. Nová politika bude vyžadovat, aby třetí strana „odpověděla do 21 dnů a sdělila nám, jak byl problém zmírněn, aby chránila postižené osoby“, a poté Facebook „odhalil zranitelnost“.

Sociální síť uvedla, že „v kódu a systémech třetích stran, včetně softwaru s otevřeným zdrojovým kódem“ občas najdete kritické bezpečnostní chyby nebo zranitelná místa, a poté „je prioritou rychlé řešení těchto problémů“ a lidí, kterých se to týká. informovaný.Express Tech je nyní na telegramu. Kliknutím sem se připojíte k našemu kanálu (@expresstechie) a budete informováni o nejnovějších technologických novinkách.Příspěvek na Facebooku uvedl, že protože ne všechny chyby jsou stejně citlivé, níže uvedená politika vysvětluje, jak zachází se zveřejněním zranitelnosti. A protože řešení problému vyžaduje úzkou spolupráci mezi výzkumnými pracovníky Facebooku a třetí stranou odpovědnou za řešení problému, politika jasně vysvětlí očekávání sociální sítě při hlášení problémů v kódu a systémech třetích stran.? TecNoticias je nyní na Telegramu. Kliknutím sem se připojíte k našemu kanálu (@indianexpress) a získáte nejnovější titulky