FBI-Agenten drangen irgendwie in den Browser von Jay Michaud ein, um ihn bei der angeblichen Tat zu erwischen Herunterladen von Kinderpornografie. Obwohl Mozilla in diesem Fall offensichtlich nicht auf Michauds Seite steht, hielt es die Organisation für wichtig zu wissen, wie genau die Agenten überhaupt in Tor gelangten.
Empfohlene Videos
„Zu diesem Zeitpunkt weiß niemand (einschließlich uns) außerhalb der Regierung, welche Schwachstelle ausgenutzt wurde und ob es sich in irgendeiner unserer Codebasis befindet“, sagte Denelle Dixon-Thayer, Chief Legal and Business Officer von Mozilla sagte in einem Blogbeitrag vom Mittwoch.
Was diesen Fall interessant macht, ist die Entscheidung des Richters bezüglich der Offenlegung, wie der Hack durchgeführt wurde. Der Richter des US-Bezirksgerichts, Robert Bryan, wies das FBI an, Michauds Verteidigungsteam über die Art der Sicherheitslücke zu informieren. aber verbieten Sie den Gruppen auch, die Schwachstelle entweder gegenüber Tor oder Mozilla offenzulegen, deren Browser möglicherweise irgendwie betroffen sind verletzlich.
„Wir glauben nicht, dass dies sinnvoll ist, da die Schwachstelle dadurch nicht behoben werden kann, bevor sie weiter verbreitet wird“, argumentierte Dixon-Thayer.
Die Entscheidung von Richter Bryan ist merkwürdig und könnte ein Zeichen für mangelndes Verständnis dafür sein, wie Sicherheitsmängel offengelegt werden. Während die Gerichte einen triftigen Grund dafür haben, das Recht des FBI zu schützen, seine Ermittlungen so durchzuführen, wie es es für richtig hält, könnten unschuldige Tor- und Firefox-Benutzer gefährdet sein. Die Sicherheitsgemeinschaft verfolgt seit langem die Regel, Softwareentwickler vor entdeckten Schwachstellen zuerst an die Softwarehersteller selbst zu warnen.
Der Gedanke ist, dass mögliche Auswirkungen einer böswilligen Nutzung minimiert werden, wenn die Entwickler zuerst Wind von der Sicherheitslücke bekommen. Hier hat Mozilla keine Ahnung, was mit seinem Browser nicht stimmt, daher gibt es keine Möglichkeit, das Problem zu beheben.
„Wir stehen auf der Seite der Hunderten Millionen Nutzer, die von einer rechtzeitigen Offenlegung profitieren könnten“, sagte Dixon-Thayer. Eine vollständige Kopie des Amicus-Curiae-Briefs von Mozilla ist unter erhältlich die Website der Organisation.
Empfehlungen der Redaktion
- Ein Leitfaden für Einsteiger zu Tor: Wie man sich im Untergrund-Internet zurechtfindet
- Das FBI greift ein, um den massiven Bitcoin-Hack von Twitter zu untersuchen
- Die neue Funktion von Mozilla Firefox wird es ISPs erschweren, Sie auszuspionieren
- Ich bin endlich von Chrome auf Mozilla Firefox umgestiegen – und das sollten Sie auch tun
- Das FBI möchte an Ihre Facebook-, Twitter- und Instagram-Daten gelangen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
