為保障使用者安全而須進一步揭露

使用者安全絕無妥協的空間。任何攻擊活動都會削弱安全機制,最後定將危害使用者。只要你在 Mozilla 產品中發現安全漏洞,希望你能回報讓我們儘快修復。Mozilla 也因此成為率先提供除錯獎金的公司之一 。我們現要再次採取行動,期能在可能的錯誤擴散之前,即取得相關資訊並儘速修復之。

http://blog.mozilla.com.tw/wp-content/uploads/firefoxsecurity_primary-10... 579w" sizes="(max-width: 550px) 100vw, 550px" />

圖片來源:http://www.pcworld.com

我們針對審理中的犯罪案件提交了一份簡易聲明:倘若 Mozilla 的程式碼涉入安全漏洞,則法院在將該漏洞告知其他人之前,應先行讓 Mozilla 知道。我們不支持本案例中任何一方,而與數以億計的使用者站在同一陣線,希望漏洞應能立時揭露而保障大家的安全。

本案例中所提及的問題,起自於政府在「Tor」瀏覽器發現了安全漏洞。而 Tor 瀏覽器另部份取用了 Firefox 瀏覽器的程式碼。包含辯護方在內,有多人推斷此一安全漏洞可能也存在於 Firefox 瀏覽器的程式碼之中。但除了政府相關人等以外,卻沒其他人知道此一漏洞的存在,且可能波及 Firefox 程式碼,甚至 Mozilla 內部也沒有任何人被告知此一顧慮。本案法官責令政府應將該漏洞告知辯護方,但不應通知可修復此漏洞的任何公司。Mozilla 認為在漏洞擴大之前不允許其他第三方修復漏洞,甚是不合理。

法院責令依照安全研究社群的「最佳揭露實例」標準,揭露相關漏洞。而在此判例中,法官應該要求政府先將該漏洞告知受影響的科技公司,使能儘快提供修正檔才是解決之道。

政府與科技公司理應確保大家的線上安全。若能先向科技公司揭露安全漏洞,即可讓我們儘早開始作業,避免使用者受到傷害,打造更安全的 Web。

 

 

原文連結:Advance Disclosure Needed to Keep Users Secure

 

 

你或許會喜歡

在繳稅的五月辦4G手機,竟然送這個...

擔心手機泡水、摔破面板?金機救援兩年內不限次數免費修到好!

0 則回應

Google再次成為Firefox新版瀏覽器默認搜索引擎 Google再次成為Firefox新版瀏覽器默認搜索引擎 3 天前
新版Firefox預設搜尋引擎恢復與Google合作 新版Firefox預設搜尋引擎恢復與Google合作 5 天前
新版Firefox瀏覽器正式導入量子引擎 新版Firefox瀏覽器正式導入量子引擎 6 天前
一圖看懂 Arm Cortex 智慧車 一圖看懂 Arm Cortex 智慧車 1 個月前
Firefox Quantum釋出測試版 將比前版瀏覽效率提昇兩倍 Firefox Quantum釋出測試版 將比前版瀏覽效率提昇兩倍 1 個月前
Firefox Focus Android平台下載量突破一百萬 Firefox Focus Android平台下載量突破一百萬 3 個月前

熱門文章

最新消息