Mozilla требует от ФБР раскрыть детали об уязвимости в Tor и Firefox
Новости Безопасность
Mozilla подала в окружной суд Такомы, штат Вашингтон, ходатайствo, в котором требует от правительства раскрыть информацию об уязвимости в браузерах Tor и Firefox, пишет Threatpost. В феврале 2015 года ФБР использовало уязвимость нулевого дня, чтобы взломать один из противоправных сайтов и деанонимизировать его посетителей, использующих Tor. Газета The Washington Post сообщала, что ФБР перехватило контроль над серверами сайта и воспользовалось эксплойтом, благодаря чему арестовало 137 человек.
В ходатайстве Mozilla требует от правительства предоставить информацию об уязвимости по крайней мере за 14 дней до того, как будет выполнено требование по предыдущему ходатайству, поданному защитой подсудимого Джея Мишо (Jay Michaud) и предписывающему ФБР предоставить информацию об эксплойте защитникам согласно охранному судебному приказу.
«Согласно решению суда, раскрытие информации об уязвимостях должно осуществляться в соответствии с практическими рекомендациями относительно отчетов об уязвимостях, принятыми в ИБ-сообществе, — пишет директор юридического департамента Mozilla Денель Диксон-Тейер (Denelle Dixon-Thayer). — В данном случае судья должен обязать правительство раскрыть информацию об уязвимостях в первую очередь технологическим компаниям, в продуктах которых содержится брешь, чтобы они смогли вовремя разработать патч».
Браузер Tor частично построен на открытом коде Firefox, но также использует код прокси, который шифрует коммуникацию и анонимизирует сессии в Интернете. В Mozilla заявили, что ФБР уже взламывало Tor и снова взялось за старое, отказываясь признавать, что правительственные хакеры атаковали дыру в коде Tor/Firefox.
«Если не отнестись к делу с осторожностью, безопасность миллионов пользователей браузера Mozilla Firefox может оказаться под угрозой в результате преждевременного раскрытия информации, — говорится в тексте ходатайства. — Опасность может затронуть и другие продукты. Firefox выходит под открытой лицензией, то есть код постоянно дорабатывается и публично доступен для разработчиков, которые могут просматривать, модифицировать, распространять и повторно использовать код для других продуктов, в частности браузера Tor».
«В данный момент никто (включая нас), кроме правительства, не знает, какая уязвимость была эксплуатирована и содержится ли она в нашем коде, — говорит Диксон-Тейер. — Суд обязал правительство раскрыть детали уязвимости защите подсудимого, но не нашей компании, которая может закрыть эту брешь. Нам кажется, в этом нет никакого смысла, потому что на момент публикации уязвимость будет все еще не запатчена».
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone