Mozilla想知道FBI如何利用其Firefox Web瀏覽器中的漏洞來調查兒童色情網站的用戶。
週三,該公司在華盛頓州塔科馬的聯邦法院提交了論文,以查找有關TOR瀏覽器安全缺陷的更多信息,TOR瀏覽器是一家基於Firefox的瀏覽器,可讓用戶匿名在網絡上瀏覽並保護其隱私。
2015年2月,聯邦調查局從北卡羅來納州Lenoir的Web主機上奪取了Playpen的計算機服務器,該網站是Playpen,這是一個兒童色情網站。黑客新聞。
從2月20日至3月4日,該機構繼續從弗吉尼亞州紐丁頓的服務器運行網站,並使用其網絡調查技術(NIT)來確定登錄非法網站的用戶的IP地址。
該技術將使用戶的計算機每次訪問網站時都會發送FBI數據。
莫茲拉(Mozilla)首席法律和商業官Denelle Dixon-Thayer在博客文章中說:“ TOR瀏覽器部分基於我們的Firefox瀏覽器代碼。有些人推測,包括國防團隊的成員,漏洞可能存在於TOR瀏覽器的Firefox瀏覽器代碼部分中。 “在這一點上,沒有人(包括我們)在政府以外的人知道被利用了什麼脆弱性,以及它是否存在於我們的任何代碼基礎中。 ”
她補充說,法官已下令向被告傑伊·米歇德(Jay Michaud)透露罪名,但沒有給任何可以實際修復的實體。
迪克森·塔耶(Dixon-Thayer)寫道:“我們不認為這是有道理的,因為它不允許在更廣泛地披露漏洞之前修復漏洞。”
Michaud是聯邦調查局對計算機服務器進行調查的137人之一,該計算機服務器最近在兩名被告贏得裁決宣布其案件中使用的搜查令無效後遇到了一些法律麻煩。
2月,羅伯特·布萊恩(Robert Bryan)法官下令檢察官向Michaud的律師透露用於部署NIT的守則。布萊恩被要求重新考慮。
