Kalendarz SECURITY

Marzec 2019
P W Ś C Pt S N
25 26 27 28 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

torMozilla zwróciła się do sądu z wnioskiem o udostępnienie informacji na temat luki w przeglądarce Tor, która bazuje na kodzie Firefoksa. Firma chciałaby poznać szczegóły luki, zanim zostaną one przedstawione oskarżonemu i jego prawnikom.

W 2015 roku FBI wykorzystało dziurę w przeglądarce podczas śledztwa przeciwko pedofilskiej witrynie ukrytej w sieci Tor. FBI przejęło nad nią kontrolę, by zidentyfikować użytkowników witryny. Sąd nakazał FBI przekazanie dokumentów opisujących szczegóły przejęcia witryny, gdyż obrona chce sprawdzić, czy Biuro nie przekroczyło swoich uprawnień. Teraz Mozilla, powołując się na dobro swoich użytkowników, chciałaby poznać te szczegóły zanim jeszcze zostaną one przekazane stronie trzeciej. We wniosku do sądu czytamy, że bezpieczeństwo milionów osób używających przeglądarki Firefox może być zagrożone przez przedwczesne ujawnienie dziury.

Jak dotąd strona rządowa odmawiała Mozilli nawet udzielenia informacji, czy wykorzystany błąd ma związek z produktem Mozilli. Firma stwierdza jednak we wniosku do sądu, że ma podstawy podejrzewać, iż dziura użyta przez administrację rządową to aktywna luka w kodzie Firefoksa, którą można wykorzystać do zaatakowania użytkowników i systemów korzystających z tej przeglądarki. Urzędnicy nie chcą nawet powiedzieć, czy luka została poddana Vulnerabilities Equities Process. To rządowa procedura, podczas której urzędnicy decydują, czy należy o znalezionych lukach informować producenta oprogramowania.

Mozilla uważa, że jeśli nawet sąd nie uzna argumentu o ochronie użytkowników, to powinien pozwolić firmie wystąpić w roli amicus curiae, czyli strony, która oferuje sądowi własną opinię dotyczącą przedmiotu postępowania.

[źródło: www.kopalniawiedzy.pl - Mariusz Błoński]

Dodaj komentarz


Kod antyspamowy
Odśwież