FBI-agenter brød på en eller anden måde ind i Jay Michauds browser i et forsøg på at fange ham i den påståede handling download af børnepornografi. Selvom Mozilla åbenbart ikke tager Michauds parti i sagen, mente organisationen, at det var vigtigt at vide, hvordan agenter kom ind i Tor i første omgang.
Anbefalede videoer
"På dette tidspunkt er der ingen (inklusive os) uden for regeringen, der ved, hvilken sårbarhed der blev udnyttet og om det ligger i nogen af vores kodebase," Mozillas juridiske og forretningschef Denelle Dixon-Thayer sagde i et onsdags blogindlæg.
Det, der gør denne sag interessant, er dommerens afgørelse omkring offentliggørelsen af, hvordan hacket blev udført. Den amerikanske distriktsdommer Robert Bryan beordrede FBI til at afsløre karakteren af sårbarheden for Michauds forsvarshold, men forbyder også grupperne at afsløre sårbarheden til enten Tor eller Mozilla, hvis browsere kan være på en eller anden måde sårbar.
"Vi mener ikke, at dette giver mening, fordi det ikke tillader, at sårbarheden bliver rettet, før den er mere udbredt," argumenterede Dixon-Thayer.
Dommer Bryans beslutning er nysgerrig og kan vise en mangel på forståelse for, hvordan sikkerhedsfejl afsløres. Mens domstolene har en gyldig grund til at beskytte FBI's ret til at udføre sin undersøgelse på den bedste måde, den finder passende, kan uskyldige Tor- og Firefox-brugere være i fare. Sikkerhedsfællesskabet har længe haft en politik med at advare softwareudviklere om enhver opdaget fejl til softwareproducenterne selv først.
Tanken er, at hvis udviklerne først får nys om sårbarheden - vil eventuelle potentielle effekter fra ondsindet brug blive minimeret. Her har Mozilla ingen idé om, hvad der er galt med sin browser, så der er ingen måde at rette det på.
"Vi er på siden af de hundreder af millioner af brugere, som kunne drage fordel af rettidig offentliggørelse," sagde Dixon-Thayer. En fuld kopi af Mozillas amicus curiae brief er tilgængelig fra organisationens hjemmeside.
Redaktørens anbefalinger
- En begynderguide til Tor: Sådan navigerer du på det underjordiske internet
- FBI rykker ind for at undersøge Twitters massive Bitcoin-hack
- Mozilla Firefoxs nye funktion vil gøre det sværere for internetudbydere at udspionere dig
- Jeg skiftede endelig fra Chrome til Mozilla Firefox - og det burde du også
- FBI ønsker at få fingrene i dine Facebook-, Twitter- og Instagram-data
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
