WhatsApp rådgivande sida med lista över uppdateringar och sårbarheter är nu live

whatsapp chattläckage, bollywood skådespelare whatsapp chattläckage, droger fall bollywood, whatsapp slut till slut kryptering

WhatsApp nu galen lever en rådgivande sida där den kommer att ge en “omfattande lista” av “säkerhetsuppdateringar och tillhörande vanliga sårbarheter och exponeringar (CVE)”. Medan meddelandeplattformen listar dessa sårbarheter på MITER, Cert-in och andra liknande kodbibliotek över hela världen, kommer dess egen lista med mer sammanhang om buggarna och dess korrigeringar.

“Detaljerna i CVE-beskrivningarna är avsedda att hjälpa forskare att förstå tekniska scenarier och innebär inte att användarna påverkades på detta sätt”, säger en anteckning från WhatsApp som antyder att många av buggarna, även om de rapporterats, inte påverkar användarna.

“WhatsApp förlitar sig också på många kodbibliotek som utvecklats av tredje part för olika funktioner och vi kommer att kommentera säkerhetsuppdateringar för dessa bibliotek så att andra utvecklare kan göra nödvändiga uppdateringar”, sa det och lade till hur det var deras “policy att meddela utvecklare och leverantörer av mobil operativsystem om säkerhetsfrågor som WhatsApp kan identifiera ”.

”Vi är mycket engagerade i öppenhet och den här resursen är avsedd att hjälpa det bredare teknologisamhället dra nytta av de senaste framstegen i vårt säkerhetsarbete. Vi uppmuntrar alla användare att se till att de håller sina WhatsApp uppdaterade från sina respektive appbutiker och uppdaterar sina mobila operativsystem när uppdateringar är tillgängliga, ”säger anteckningen.

Listan är live den 3 september och uppdateras regelbundet. Många andra stora tekniska organisationer som Microsoft listar också de sårbarheter som har upptäckts eller har blivit kända för. Några äldre CVE har också listats på den nya WhatsApp-rådgivningssidan.

Policy för avslöjande av sårbarhet på Facebook

I ett relaterat tillkännagivande har Facebook tillkännagett sin policy för sårbarhetsinformation, där den kommer att “kontakta lämplig ansvarig part och informera dem så snabbt som rimligt möjligt om en säkerhetssårbarhet”. Den nya policyn kräver att tredje part “svarar inom 21 dagar för att meddela oss hur problemet mildras för att skydda de drabbade människorna” varefter Facebook kan “avslöja sårbarheten”.

Det sociala nätverket sa att det “ibland kan hitta kritiska säkerhetsfel eller sårbarheter i tredjepartskod och -system, inklusive programvara med öppen källkod”, varefter “prioriteringen är att se dessa problem omedelbart åtgärdas” och de personer som påverkas informeras.

Express Tech är nu på Telegram. Klicka här för att gå med i vår kanal (@expresstechie) och håll dig uppdaterad med de senaste tekniska nyheterna

Facebook-inlägget sa att eftersom inte alla buggar är lika känsliga förklarar policyn nedan hur den hanterar avslöjande av sårbarheter. Och eftersom att åtgärda ett problem kräver nära samarbete mellan forskare på Facebook och den tredje part som ansvarar för att lösa det, kommer policyn entydigt att förklara det sociala nätverkets förväntningar när den rapporterar problem i tredje parts kod och system.

Relaterade Artiklar

Back to top button