Mozilla хочет знать об уязвимости в Tor

Mozilla требует от ФБР рассекретить уязвимость в Tor, которая связана с Firefox.

Как сообщает openNet.ru, компания Mozilla, занятая разработкой браузера Firefox, направили в американский суд требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств.

Именно эта уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на сеть Tor. Атака была совершена в соответствии с ордером суда в процессе сбора доказательств.

Детали использованной уязвимости не разглашаются, но проблема касается кода движка браузера Firefox, которая используется и в Tor Browser.

Mozilla настаивает, что суд должен запретить правоохранительным органам утаивать сведения о неисправленных уязвимостях, и просит обязать раскрыть подробности разработчикам Firefox, предоставив возможность выпустить исправление до попадания информации в третьи руки.

Как пишет openNet.ru, инцидент также демонстрирует, что использование Tor не гарантирует сохранение анонимности в случае взлома браузера.