Американские интернет-компании выступили против антипиратских законов

Американские интернет-компании выступили против антипиратских законов

...

В США несколько крупных интернет-компаний, включая Google, Yahoo и Facebook, объявили о своем протесте против принятия SOPA - американского Закона против интернет-пиратства, который позволит властям закрывать доступ к сайтам с пиратским контентом.



Ряд интернет-гигантов, в числе которых есть Google, Yahoo и Facebook, категорически возразили против принятия в США двух новых законов - Stop Online Piracy Act (SOPA, Закона против интернет-пиратства) и Protect IP Act (Закона о защите IP-адресов), которые, по их мнению, направлены на ограничение свободы в интернете, передает CNews.

Они и ранее высказывали свое неодобрение этих двух законопроектов, однако теперь 9 гигантов в лице Google, Facebook, Yahoo, Twitter, Mozilla, eBay, LinkedIn, AOL и Zynga начали информационную кампанию по борьбе с ними. В частности, компании разместили специальное объявление в издании New York Times, рассказав в нем о своем видении данной проблемы.

По словам представителей интернет-гигантов, в случае принятия этих двух законопроектов, власти США получат чрезмерно много власти по отношению к веб-сайтам, которых обвиняют в размещении у себя пиратского контента.

В случае принятия SOPA, Закона против интернет-пиратства, власти получат право требовать у интернет-провайдеров блокировать доступ ко всем сайтам с пиратскими материалами. В поддержку этих законопроектов выступают американские ассоциации медиа-компаний RIAA и MPAA. По их заявлению, что принятие новых законов по борьбе с пиратством в Сети просто необходимо для защиты правообладателей от воровства их контента.

О поддержке инициативы Google, Facebook и Yahoo заявили многие другие интернет-компании и популярные сервисы, такие как Mozilla, 4Chan, Reddit и Tumblr. Кроме того, кампанию против SOPA и Protect IP Act активно поддерживают американская Ассоциация потребительской электроники (Consumer Electronics Association (CEA) и правозащитная группа NetCoalition, которая как раз представляет интересы интернет-компаний, выступающих против принятия законопроектов.

«Необъяснимо и почти в одночасье, SOPA превратилась в полномасштабную атаку против вполне законных интернет-компаний», - заявил Маркхэм Эриксон (Markham C. Erickson), исполнительный директор группы NetCoalition.

По его словам, эти законопроекты имеют очень мощную группу лоббистов, главные роли в которой играют Американская ассоциация кинокомпаний MPAA, фармацевтические компании, медиафирмы и Торговая палата США. Все они заявляют о том, что данные компании несут многомиллиардные убытки каждый год из-за интернет-пиратства, бороться с которыми можно только с помощью введения жестких законов против распространителей пиратского контента.

Новый законопроект по борьбе с пиратством сейчас рассматриваются в палате представителей Конгресса США. В случае его одобрения Конгрессом, он может быть принят уже в текущем году.

Впрочем, не все интернет-компании выступают против SOPA и Protect IP Act. Так, о своей поддержке обоих законопроектов заявлял софтверный гигант Microsoft, сообщает The Next Web. Помимо Microsoft, эти законопроекты поддержали некоторые другие ИТ-разработчики, среди которых Apple, Adobe, Dell, Intel, McAfee, Corel и «Лаборатория Касперского».

Противники SOPA заявляют, что этот закон будет фактически означать установление цензуры в интернете, что не только противоречит демократическим принципам, но и крайне негативно отразится на развитии интернета и вообще инноваций в ИТ-отрасли. Кроме того, его принятие может фактически навредить и самим производителям контента, особенно малоизвестным музыкантам и т.д., лишив их эффективных площадок для демонстрации и распространения своей работы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru