為保障使用者安全而須進一步揭露

使用者安全絕無妥協的空間。任何攻擊活動都會削弱安全機制,最後定將危害使用者。只要你在 Mozilla 產品中發現安全漏洞,希望你能回報讓我們儘快修復。Mozilla 也因此成為率先提供除錯獎金的公司之一 。我們現要再次採取行動,期能在可能的錯誤擴散之前,即取得相關資訊並儘速修復之。

http://blog.mozilla.com.tw/wp-content/uploads/firefoxsecurity_primary-10... 579w" sizes="(max-width: 550px) 100vw, 550px" />

圖片來源:http://www.pcworld.com

我們針對審理中的犯罪案件提交了一份簡易聲明:倘若 Mozilla 的程式碼涉入安全漏洞,則法院在將該漏洞告知其他人之前,應先行讓 Mozilla 知道。我們不支持本案例中任何一方,而與數以億計的使用者站在同一陣線,希望漏洞應能立時揭露而保障大家的安全。

本案例中所提及的問題,起自於政府在「Tor」瀏覽器發現了安全漏洞。而 Tor 瀏覽器另部份取用了 Firefox 瀏覽器的程式碼。包含辯護方在內,有多人推斷此一安全漏洞可能也存在於 Firefox 瀏覽器的程式碼之中。但除了政府相關人等以外,卻沒其他人知道此一漏洞的存在,且可能波及 Firefox 程式碼,甚至 Mozilla 內部也沒有任何人被告知此一顧慮。本案法官責令政府應將該漏洞告知辯護方,但不應通知可修復此漏洞的任何公司。Mozilla 認為在漏洞擴大之前不允許其他第三方修復漏洞,甚是不合理。

法院責令依照安全研究社群的「最佳揭露實例」標準,揭露相關漏洞。而在此判例中,法官應該要求政府先將該漏洞告知受影響的科技公司,使能儘快提供修正檔才是解決之道。

政府與科技公司理應確保大家的線上安全。若能先向科技公司揭露安全漏洞,即可讓我們儘早開始作業,避免使用者受到傷害,打造更安全的 Web。

 

 

原文連結:Advance Disclosure Needed to Keep Users Secure

 

 

你或許會喜歡

在繳稅的五月辦4G手機,竟然送這個...

擔心手機泡水、摔破面板?金機救援兩年內不限次數免費修到好!

0則回應

強調高安全性, Mozilla 推出可消除網頁瀏覽資訊的 Foirefox Focus iOS 瀏覽器 強調高安全性, Mozilla 推出可消除網頁瀏覽資訊的 Foirefox Focus iOS 瀏覽器 1 個月前
Android裝置明年1月全面支援WebVR 對應網頁版虛擬實境內容 Android裝置明年1月全面支援WebVR 對應網頁版虛擬實境內容 2 個月前
Chrome持續穩坐瀏覽器霸主寶座 微軟Edge依然未見起色 Chrome持續穩坐瀏覽器霸主寶座 微軟Edge依然未見起色 2 個月前
明年讓Firefox瀏覽效率提昇 Mozilla打造全新瀏覽器引擎Quantum 明年讓Firefox瀏覽效率提昇 Mozilla打造全新瀏覽器引擎Quantum 2 個月前
取消對 WoSign 與 StartCom 新簽發憑證的信任 取消對 WoSign 與 StartCom 新簽發憑證的信任 2 個月前
一眼看穿同步裝置 Firefox Account新上線 一眼看穿同步裝置 Firefox Account新上線 3 個月前
「測試領航員」專案釋出 3 項實驗功能 「測試領航員」專案釋出 3 項實驗功能 3 個月前
你該參與的 MozFest 系列講座 你該參與的 MozFest 系列講座 3 個月前
Firefox 49 可修復以 WebKit 所設計的網站,還有更多 Firefox 49 可修復以 WebKit 所設計的網站,還有更多 3 個月前

熱門文章

最新消息