ICANN рассматривает возможность создания базы торговых марок

ICANN рассматривает возможность создания базы торговых марок

...

Интернет-корпорация по присвоению имен и адресов (ICANN) обдумывает возможность создания централизованной базы данных владельцев торговых марок для предотвращения киберсквоттинга.

Напомним, что в 2010 году в Интернете появится 500 новых доменов верхнего уровня. Это первая столь масштабная реформа в истории Всемирной паутины.

Узнав об этом, разнообразные коммерческие предприятия выразили опасения в связи с тем, что им придется регистрировать свои сайты сразу во всех новых доменах, иначе за них это сделают киберсквоттеры и мошенники. Благодаря базе данных IP Clearinghouse попытка зарегистрировать сайт с торговой маркой в названии будет блокироваться. Кроме того, для всех доменов будут действовать общие правила регистрации.

Это не значит, что яблочная ферма не сможет зарегистрировать сайт apple.farm. После соответствующих проволочек ей, скорее всего, позволят это сделать.

Базу данных IP Clearinghouse придумали как раз корпорации и их юристы. Сама ICANN будет размышлять над предложением вплоть до декабря.

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Chrome найдена 0-day в V8: Google выпустила срочное обновление

Google выпустила срочное обновление Chrome (140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux). Повод серьёзный — четыре критические уязвимости в компонентах браузера. И одна из них уже активно используется киберпреступниками.

Самая опасная проблема — уязвимость CVE-2025-10585 в движке V8, который отвечает за выполнение JavaScript и WebAssembly.

Ошибка типа «type confusion» позволяет злоумышленникам подменять данные в памяти и запускать произвольный код. Проще говоря, достаточно зайти на заражённый сайт — и система под ударом. Google подтвердила: эксплойт уже используется в реальных атаках, так что обновляться нужно немедленно.

Ещё три уязвимости не лучше:

  • CVE-2025-10500 — use-after-free в Dawn (WebGPU). Может приводить к сбоям или выполнению кода. За находку Google заплатила исследователю $15 000.
  • CVE-2025-10501 — use-after-free в WebRTC (онлайн-звонки и видеосвязь). Потенциально позволяет вмешиваться в живые коммуникации. Награда — $10 000.
  • CVE-2025-10502 — переполнение буфера в ANGLE, графическом движке для совместимости с OpenGL и Direct3D. Угроза — повреждение памяти и удалённое выполнение кода.

Что делать пользователям? Как обычно — не откладывать обновление. Chrome сам предложит перезапуск после установки патча, но лучше проверить вручную: меню → «Справка» → «О браузере Google Chrome».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru