Mozilla требует от ФБР раскрыть детали об уязвимости в Tor и Firefox

Mozilla подала в окружной суд Такомы, штат Вашингтон, ходатайствo, в котором требует от правительства раскрыть информацию об уязвимости в браузерах Tor и Firefox, пишет Threatpost. В феврале 2015 года ФБР использовало уязвимость нулевого дня, чтобы взломать один из противоправных сайтов и деанонимизировать его посетителей, использующих Tor. Газета The Washington Post сообщала, что ФБР перехватило контроль над серверами сайта и воспользовалось эксплойтом, благодаря чему арестовало 137 человек.

В ходатайстве Mozilla требует от правительства предоставить информацию об уязвимости по крайней мере за 14 дней до того, как будет выполнено требование по предыдущему ходатайству, поданному защитой подсудимого Джея Мишо (Jay Michaud) и предписывающему ФБР предоставить информацию об эксплойте защитникам согласно охранному судебному приказу.


«Согласно решению суда, раскрытие информации об уязвимостях должно осуществляться в соответствии с практическими рекомендациями относительно отчетов об уязвимостях, принятыми в ИБ-сообществе, — пишет директор юридического департамента Mozilla Денель Диксон-Тейер (Denelle Dixon-Thayer). — В данном случае судья должен обязать правительство раскрыть информацию об уязвимостях в первую очередь технологическим компаниям, в продуктах которых содержится брешь, чтобы они смогли вовремя разработать патч».

Браузер Tor частично построен на открытом коде Firefox, но также использует код прокси, который шифрует коммуникацию и анонимизирует сессии в Интернете. В Mozilla заявили, что ФБР уже взламывало Tor и снова взялось за старое, отказываясь признавать, что правительственные хакеры атаковали дыру в коде Tor/Firefox.

«Если не отнестись к делу с осторожностью, безопасность миллионов пользователей браузера Mozilla Firefox может оказаться под угрозой в результате преждевременного раскрытия информации, — говорится в тексте ходатайства. — Опасность может затронуть и другие продукты. Firefox выходит под открытой лицензией, то есть код постоянно дорабатывается и публично доступен для разработчиков, которые могут просматривать, модифицировать, распространять и повторно использовать код для других продуктов, в частности браузера Tor».

«В данный момент никто (включая нас), кроме правительства, не знает, какая уязвимость была эксплуатирована и содержится ли она в нашем коде, — говорит Диксон-Тейер. — Суд обязал правительство раскрыть детали уязвимости защите подсудимого, но не нашей компании, которая может закрыть эту брешь. Нам кажется, в этом нет никакого смысла, потому что на момент публикации уязвимость будет все еще не запатчена».

Новости портала

Привет друзья! Наш сайт доступен по гостевому доступу ByFly.

Добро пожаловать!

Голосования

Что Вы за животное по-жизни?

Кто на сайте

Сейчас 44 гостей и ни одного зарегистрированного пользователя на сайте