FBI-agenter bröt sig på något sätt in i Jay Michauds webbläsare i ett försök att fånga honom i den påstådda handlingen ladda ner barnpornografi. Även om Mozilla uppenbarligen inte tar Michauds sida i fallet, kände organisationen att det var viktigt att veta exakt hur agenter kom in i Tor i första hand.
Rekommenderade videor
"Vid denna tidpunkt vet ingen (inklusive vi) utanför regeringen vilken sårbarhet som utnyttjades och om den finns i någon av våra kodbaser, säger Mozillas chefsjurist och affärschef Denelle Dixon-Thayer sa i ett onsdagsblogginlägg.
Det som gör det här fallet intressant är domarens beslut kring avslöjandet av hur hacket gjordes. USA: s distriktsdomare Robert Bryan beordrade FBI att avslöja typen av sårbarhet för Michauds försvarsteam, men också förbjuda grupperna att avslöja sårbarheten för antingen Tor eller Mozilla, vars webbläsare kan vara på något sätt sårbar.
"Vi tror inte att detta är vettigt eftersom det inte tillåter att sårbarheten åtgärdas innan den avslöjas mer allmänt," argumenterade Dixon-Thayer.
Domare Bryans beslut är märkligt och kan visa en bristande förståelse för hur säkerhetsbrister avslöjas. Även om domstolarna har ett giltigt skäl för att skydda FBI: s rätt att utföra sin utredning på bästa sätt, kan oskyldiga Tor- och Firefox-användare vara i fara. Säkerhetsgemenskapen har länge haft en policy att varna mjukvaruutvecklare om alla upptäckta brister till mjukvarutillverkarna själva först.
Tanken är att om utvecklarna får reda på sårbarheten först - skulle eventuella effekter från skadlig användning minimeras. Här har Mozilla ingen aning om vad som är fel med sin webbläsare, så det finns inget sätt att fixa det.
"Vi står på sidan av de hundratals miljoner användare som skulle kunna dra nytta av avslöjande i rätt tid," sa Dixon-Thayer. En fullständig kopia av Mozillas amicus curiae brief finns tillgänglig från organisationens webbplats.
Redaktörens rekommendationer
- En nybörjarguide till Tor: Hur man navigerar på det underjordiska internet
- FBI flyttar in för att undersöka Twitters massiva Bitcoin-hack
- Mozilla Firefoxs nya funktion kommer att göra det svårare för internetleverantörer att spionera på dig
- Jag bytte äntligen från Chrome till Mozilla Firefox - och det borde du också
- FBI vill lägga vantarna på dina Facebook-, Twitter- och Instagram-data
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
