Hacked: Seller of millions of personal details on darkweb says more to come
Mozilla, bir güvenlik açığı hakkında bilgi verilmesi gerektiğini mahkemeden istedi. Tarayıcı, tarayıcı Firefox tarayıcı koduna dayandığından, bir davada davalının bir davaya sunulmasından önce.
“Bu noktada, hükümetin dışında hiç kimse (dahil olmak üzere), savunmasızlığın ne amaçla kullanılabileceğini biliyor mu? "Bizim kod tabanımızın herhangi birinde yer alıyor," diye yazdı, Mozilla'daki baş hukuk ve işletme sorumlusu Denelle Dixon-Thayer, Çarşamba günkü bir blog yayınında.
Mozilla, ABD'nin Western District of Washington Bölge Mahkemesi'ni ilgilendirmesini istedi. Firefox kullanıcıları Mozilla'ya önceden bildirmeksizin herhangi bir açıklama, Mozilla Firefox'taki herhangi bir ilişkili güvenlik açığını gideremeden önce, istismarın halka açılma olasılığını artıracağından, hükümetin diğer tarafa açıklanmadan önce bu güvenlik açığını açığa vurması gerektiğini garanti etmelidir.
Tor tarayıcı, gizlilik özellikleri ekleyen bazı küçük değişikliklerle birlikte Firefox'un bir sürümünü ve tarayıcının İnternet bağlantılarını daha anonim yapan Tor proxy yazılımını içerir. dosyalama.
FBI, 2015 yılında, ele geçirdiği ancak kimliğini tespit etmek için canlı tutulan Tor anonimleştirme ağında saklanan çocuk pornografisi sitesini ziyaret eden kullanıcıları izlemek için “ağ araştırma tekniği” olarak tanımladı. Ziyaretçiler
Mahkeme, hükümetten Tor tarayıcısında kullandığı bir güvenlik açığına ilişkin bilgi üretmesini istedi. Savunma, hükümetin emir şartlarını aşıp aşmadığını öğrenmek için sömürü hakkında bilgi istiyor.
Mozilla, Çarşamba günü yaptığı açıklamada, "büyük dikkat gösterilmemesi, Mozilla'nın Firefox İnternet tarayıcısını kullanan milyonlarca kişinin güvenliğinin" sağlanabileceği konusunda uyardı. Bu güvenlik açığının vaktinden önce ifşa edilmesiyle ilgili risk, “dosyalamaya göre.
Hükümet, Mozilla'ya, söz konusu davadaki savunmasızlığın bir Mozilla ürünü içerip içermediğini söyleyemedi. Ancak Mozilla dosyalamada “devlet tarafından kullanılan istismarın, tarayıcıyı çalıştıran kullanıcıları ve sistemleri tehlikeye atmak için kullanılabilecek bir Firefox kod altyapısında aktif bir savunmasızlık olduğuna inanmak için bir nedene sahip olduğunu” söyledi.
Hükümet ayrıca Mozilla'ya göre güvenlik açıkları hakkında bilgi paylaşıp paylaşmayacağınıza karar vermek için bir hükümet süreci olan Güvenlik Açıkları İşlemleri Süreci (“VEP”), Mozilla'ya söylenemezse, Mozilla'ya söylemeyi reddetti.
Eğer Mozilla müdahale edemezse çıkarlarına göre, mahkeme, dosyaya göre Mozilla'nın mahkeme veya amicus curiae'nin bir arkadaşı olarak görünmesine kesinlikle izin vermelidir.
Linux'un 'güvenlik açığı' güvenlik açığı güvenlik stoklarına bir delik açabilir
Linux'un erişim haklarını nasıl ele geçirebileceği konusunda potansiyel bir hata saldırganların girişi, bir güvenlik firması ücretleri
Mozilla, Tor hack'te kullanılan potansiyel Firefox güvenlik açığı hakkında ayrıntılı bilgi için FBI'dan bilgi istedi
Mozilla, mahkemeden bilgi verilmesi gerektiğini söyledi. Tarayıcı, Firefox tarayıcı koduna dayanarak, bir davadaki davalıya sunulmadan önce Tor tarayıcısındaki bir güvenlik açığı üzerinde.
