為保障使用者安全而須進一步揭露

使用者安全絕無妥協的空間。任何攻擊活動都會削弱安全機制,最後定將危害使用者。只要你在 Mozilla 產品中發現安全漏洞,希望你能回報讓我們儘快修復。Mozilla 也因此成為率先提供除錯獎金的公司之一 。我們現要再次採取行動,期能在可能的錯誤擴散之前,即取得相關資訊並儘速修復之。

http://blog.mozilla.com.tw/wp-content/uploads/firefoxsecurity_primary-10... 579w" sizes="(max-width: 550px) 100vw, 550px" />

圖片來源:http://www.pcworld.com

我們針對審理中的犯罪案件提交了一份簡易聲明:倘若 Mozilla 的程式碼涉入安全漏洞,則法院在將該漏洞告知其他人之前,應先行讓 Mozilla 知道。我們不支持本案例中任何一方,而與數以億計的使用者站在同一陣線,希望漏洞應能立時揭露而保障大家的安全。

本案例中所提及的問題,起自於政府在「Tor」瀏覽器發現了安全漏洞。而 Tor 瀏覽器另部份取用了 Firefox 瀏覽器的程式碼。包含辯護方在內,有多人推斷此一安全漏洞可能也存在於 Firefox 瀏覽器的程式碼之中。但除了政府相關人等以外,卻沒其他人知道此一漏洞的存在,且可能波及 Firefox 程式碼,甚至 Mozilla 內部也沒有任何人被告知此一顧慮。本案法官責令政府應將該漏洞告知辯護方,但不應通知可修復此漏洞的任何公司。Mozilla 認為在漏洞擴大之前不允許其他第三方修復漏洞,甚是不合理。

法院責令依照安全研究社群的「最佳揭露實例」標準,揭露相關漏洞。而在此判例中,法官應該要求政府先將該漏洞告知受影響的科技公司,使能儘快提供修正檔才是解決之道。

政府與科技公司理應確保大家的線上安全。若能先向科技公司揭露安全漏洞,即可讓我們儘早開始作業,避免使用者受到傷害,打造更安全的 Web。

 

 

原文連結:Advance Disclosure Needed to Keep Users Secure

 

 

你或許會喜歡

在繳稅的五月辦4G手機,竟然送這個...

擔心手機泡水、摔破面板?金機救援兩年內不限次數免費修到好!

0則回應

Firefox Focus Android平台下載量突破一百萬 Firefox Focus Android平台下載量突破一百萬 23 天前
Firefox Focus現已推出Android版本 瀏覽網頁絕不留痕跡 Firefox Focus現已推出Android版本 瀏覽網頁絕不留痕跡 1 個月前
Android版Firefox Focus瀏覽器釋出 加入攔截追蹤廣告等更多隱私防護功能 Android版Firefox Focus瀏覽器釋出 加入攔截追蹤廣告等更多隱私防護功能 1 個月前
Chrome、Opera、Firefox、Safari 瀏覽器這樣用 工作大小事輕鬆解決 Chrome、Opera、Firefox、Safari 瀏覽器這樣用 工作大小事輕鬆解決 3 個月前
小心密碼被破解 惡意程式感染手機就可算出你的四位數PIN碼 小心密碼被破解 惡意程式感染手機就可算出你的四位數PIN碼 3 個月前

熱門文章

最新消息