FBI-agentit murtautuivat jotenkin Jay Michaudin selaimeen yrittääkseen saada hänet kiinni väitetystä teosta. lapsipornon lataaminen. Vaikka Mozilla ei tietenkään ole Michaudin puolella asiassa, organisaatio piti tärkeänä tietää, kuinka agentit tarkalleen joutuivat Toriin.
Suositellut videot
"Tässä vaiheessa kukaan (mukaan lukien me) hallituksen ulkopuolella ei tiedä, mitä haavoittuvuutta hyödynnettiin ja onko se jossain koodikannassamme", Mozillan laki- ja liiketoimintajohtaja Denelle Dixon-Thayer sanoi keskiviikon blogikirjoituksessa.
Asiasta tekee mielenkiintoisen tuomarin päätös, joka koskee hakkerointitavan paljastamista. Yhdysvaltain käräjäoikeuden tuomari Robert Bryan määräsi FBI: n paljastamaan haavoittuvuuden luonteen Michaudin puolustustiimille, mutta myös kieltää ryhmiä paljastamasta haavoittuvuutta Torille tai Mozillalle, joiden selaimet voivat olla jotenkin haavoittuvainen.
"Emme usko, että tämä on järkevää, koska se ei salli haavoittuvuuden korjaamista ennen kuin se paljastetaan laajemmin", Dixon-Thayer väitti.
Tuomari Bryanin päätös on utelias, ja se voi osoittaa ymmärryksen puutetta siitä, kuinka tietoturvapuutteet paljastetaan. Vaikka tuomioistuimilla on pätevä syy suojella FBI: n oikeutta suorittaa tutkimuksensa parhaaksi katsomallaan tavalla, viattomat Tor- ja Firefox-käyttäjät voivat olla vaarassa. Tietoturvayhteisö on pitkään noudattanut politiikkaa, jonka mukaan ohjelmistokehittäjät varoittavat havaituista virheistä ensin ohjelmistojen valmistajille itselleen.
Ajatuksena on, että jos kehittäjät saavat tietoonsa haavoittuvuudesta ensin, haitallisen käytön mahdolliset vaikutukset minimoituisivat. Tässä Mozillalla ei ole aavistustakaan, mikä sen selaimessa on vialla, joten sitä ei voi korjata.
"Olemme niiden satojen miljoonien käyttäjien puolella, jotka voisivat hyötyä oikea-aikaisesta paljastamisesta", Dixon-Thayer sanoi. Täydellinen kopio Mozillan amicus curiae -kirjasta on saatavilla osoitteesta organisaation verkkosivuilla.
Toimittajien suositukset
- Torin aloittelijan opas: Kuinka navigoida maanalaisessa Internetissä
- FBI ryhtyy tutkimaan Twitterin valtavaa Bitcoin-hakkerointia
- Mozilla Firefoxin uusi ominaisuus vaikeuttaa Internet-palveluntarjoajien vakoilua sinua
- Vaihdoin vihdoin Chromesta Mozilla Firefoxiin – ja sinunkin pitäisi
- FBI haluaa saada käsiinsä Facebook-, Twitter- ja Instagram-tietosi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
