США заявляют, что власть и бизнес должны совместно регулировать Интернет

 Представители федерального правительства США уверенны, что власть и бизнес должны совместными усилиями осуществлять регулирование в сети Интернет. В минувшую среду представители федерального правительства США раскрыли некоторые детали разрабатываемой программы сотрудничества между госструктурами и бизнесом по совместному осуществлению регуляторных функций в сети Интернет.

Чиновники федерального правительства США выражают сомнения относительно целесообразности передачи дополнительных полномочий по регулированию сети Интернет международным организациям, вроде ООН, или правительствам отдельных государств. В рамках предложений общего характера, опубликованных в августе текущего года, госдепартамент США изложил планы, направленные на децентрализацию регуляторных функций в сети Интернет, на данный момент осуществляемого правительственными органами.

Представители правительства США выразили уверенность, что основными механизмами регулирования в сети Интернет должны стать конкуренция и коммерческие соглашения, а не правила, выработанные государственными чиновниками. Для этого необходимо создать эффективную систему регулирования, в которой могли бы принимать участие все заинтересованные стороны, как представители госаппарата, так и представители бизнес структур. По мнению специального представителя США Тери Крамера (Terry Kramer), это будет способствовать выработке коллективной ответственности власти и бизнеса в отношении регулирования сети Интернет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru