Mozilla希望我们首先透露它在政府黑客中发现的任何脆弱性
Mozilla提出了一个法院,应该提供关于在诉讼中向被告的Tor浏览器中提供的漏洞的信息,因为浏览器部分基于Firefox浏览器代码。
“此时,政府外部没有人(包括美国)了解有什么脆弱性的漏洞,以及它是否驻留在我们的任何代码基础上,”Mozilla的首席法律和商务官员在周三的博客帖子中写道。
Mozilla正在向华盛顿西区询问美国地区法院的Firefox用户的利益,以确保政府必须在向任何其他方透露之前披露脆弱性,因为任何没有提前通知Mozilla的披露将增加在Mozilla可以解决Firefox中的任何相关漏洞之前,利润将成为公众的可能性。
Tor浏览器包括Firefox版本,其中包含一些次要修改,包括将隐私功能和浏览器的Internet连接更匿名的Tor Proxy软件,根据申请。
FBI在2015年使用它被描述为“网络调查技术”,以监测访问儿童色情网站的用户,隐藏在所谓的TOR匿名网络上,它已被抓住但保持识别其访客。
法院要求政府制作与其在Tor浏览器中开发的安全漏洞相关的信息。国防部希望有关剥削的信息,以了解政府是否超过了其保证条件。
在周三的申请中,Mozilla警告说,“缺席很好,使用Mozilla的Firefox Internet浏览器的数百万次杀虫的安全性可以通过这种漏洞的过早披露,”根据申请人“。
到目前为止,政府拒绝告诉Mozilla是否在案件中的漏洞涉及Mozilla产品。但是Mozilla在文件中表示,它有理由相信政府使用的漏洞是其Firefox代码库中的积极漏洞,可用于危害运行浏览器的用户和系统。“
据Mozilla表示,如果漏洞利用经历漏洞(“VEP”),政府亦拒绝告诉Mozilla,这是一项政府,该过程是Mozilla的决定是否分享或不有关安全漏洞信息的政府进程。
如果备案,法院肯定应该允许Mozilla保护其兴趣,肯定应允许Mozilla作为法院的朋友或美食咖啡馆。
