联邦法官拒绝Mozilla的需求在浏览器中看到错误
本周早些时候的联邦法官拒绝了Mozilla的请求,即美国政府提供有关Tor浏览器漏洞的技术信息,该信息是基于Mozilla的Firefox。
上周,Mozilla在西雅图举办了一项议案,询问美国地区法官罗伯特布莱恩强迫当局向Mozilla披露Mozilla的漏洞,然后揭示他人的臭虫,包括被告在持续的案件中被指控参观儿童色情网站。
“如果法院确定利用在Firefox中利用了一个未固定的脆弱性,那么在包括被告在内的任何第三方都可以修复之前可能会威胁到Firefox用户的安全性,”Mozilla的律师们认为5月11日运动。
FBI以上100个以上的人被确定为儿童色情网站的游客,包括案例“S被告,Jay Michaud。FBI使用它被称为“网络调查技术”或NIT的内容,以跟踪访问者的访问者,该网站被TOR网络掩盖。FBI通过利用浏览器中的未公开漏洞来追踪使用Tor浏览器的访问者。
Mozilla想知道该错误是否也在Firefox中,如果是这样,希望必要的信息修补漏洞。本组织认为,应该允许在案件中进行干预,或者未允许允许参加阿米什咖啡或“法院的朋友”。
Bryan法官将Kibosh放在Mozilla的要求上。
“这不需要制造所要求的发现,显然使Mozilla的动作进行干预或表现为Amicus Curiae Moot,”布莱恩在周一统治。“Mozilla的担忧应该向美国处理[政府],不应该成为这一刑事诉讼的一部分。”
案件迟到了。
在Michaud“律师要求去年获得尼特的访问之后,布莱恩最初裁定被告有权看到漏洞利用的源代码。但政府对象,并在本月在一个封闭的闭门会议上,让法官相信自己扭转了自己。
“法院统治了政府已经足够的表现出了足够的表现,并且不需要透露整个N.I.T.向被告的守则披露,”布莱恩写道。
然而,昨天,布莱恩发出了另一个裁决,基本上表示他被抓住了岩石和一个艰难的地方。
“被告有权审查全部N.I.T.代码,但政府不必生产它,”布莱恩在5月18日汇票中注明。“因此,我们达成了制裁问题:应在这些事实下,在这些事实下,国防部在政府手中有正当信息,但政府有一个合理的权利,不要将信息转化为辩护?“
布莱恩认为,该捕获-22将在5月25日的听证会中的政府和Michaud“律师的口头论据期间得到解决。
目前,Mozilla在努力中被推迟了,以便看到漏洞利用并确定它是否利用Firefox脆弱性。但开源开发人员表示不会放弃。
“我们将继续与政府迫切关注用户安全的最安全的事情是披露Firefox代码库中是否存在漏洞,如果是,请允许它固定,”Denelle Dixon-Thayer, Mozilla的顶级律师在一份声明中说。“我们希望在我们的产品中识别安全漏洞的人来披露他们,我们认为任何政府机构的违约职位应该是漏洞将披露能够解决它们的实体。”
Dixon-thayer的“任何政府机构的默认位置”的呼吁几乎没有机会回答。
上个月,在一个更高的案例中,FBI表示它不会向Apple透露,恐怖主义的iPhone密码破解了如何破解,说它只为使用利用而支付,而不是利用本身。出于同样的原因,FBI表示,在漏洞股票流程(VEP)小组之前不会带来iOS错误,这是一个决定美国政府机构使用的缺陷是否应将其传递给供应商进行修补。