為保障使用者安全而須進一步揭露

使用者安全絕無妥協的空間。任何攻擊活動都會削弱安全機制,最後定將危害使用者。只要你在 Mozilla 產品中發現安全漏洞,希望你能回報讓我們儘快修復。Mozilla 也因此成為率先提供除錯獎金的公司之一 。我們現要再次採取行動,期能在可能的錯誤擴散之前,即取得相關資訊並儘速修復之。

http://blog.mozilla.com.tw/wp-content/uploads/firefoxsecurity_primary-10... 579w" sizes="(max-width: 550px) 100vw, 550px" />

圖片來源:http://www.pcworld.com

我們針對審理中的犯罪案件提交了一份簡易聲明:倘若 Mozilla 的程式碼涉入安全漏洞,則法院在將該漏洞告知其他人之前,應先行讓 Mozilla 知道。我們不支持本案例中任何一方,而與數以億計的使用者站在同一陣線,希望漏洞應能立時揭露而保障大家的安全。

本案例中所提及的問題,起自於政府在「Tor」瀏覽器發現了安全漏洞。而 Tor 瀏覽器另部份取用了 Firefox 瀏覽器的程式碼。包含辯護方在內,有多人推斷此一安全漏洞可能也存在於 Firefox 瀏覽器的程式碼之中。但除了政府相關人等以外,卻沒其他人知道此一漏洞的存在,且可能波及 Firefox 程式碼,甚至 Mozilla 內部也沒有任何人被告知此一顧慮。本案法官責令政府應將該漏洞告知辯護方,但不應通知可修復此漏洞的任何公司。Mozilla 認為在漏洞擴大之前不允許其他第三方修復漏洞,甚是不合理。

法院責令依照安全研究社群的「最佳揭露實例」標準,揭露相關漏洞。而在此判例中,法官應該要求政府先將該漏洞告知受影響的科技公司,使能儘快提供修正檔才是解決之道。

政府與科技公司理應確保大家的線上安全。若能先向科技公司揭露安全漏洞,即可讓我們儘早開始作業,避免使用者受到傷害,打造更安全的 Web。

 

 

原文連結:Advance Disclosure Needed to Keep Users Secure

 

 

你或許會喜歡

在繳稅的五月辦4G手機,竟然送這個...

擔心手機泡水、摔破面板?金機救援兩年內不限次數免費修到好!

0則回應

新版Firefox將使網頁內容、Web App運作更加流暢 Google、微軟將跟進 新版Firefox將使網頁內容、Web App運作更加流暢 Google、微軟將跟進 22 天前
Mozilla收購網頁文章整理服務Pocket 未來以開源形式與Firefox整合 Mozilla收購網頁文章整理服務Pocket 未來以開源形式與Firefox整合 30 天前
Mozilla 推出新版 Firefox for iOS ,轉寄網頁可自選郵件 app Mozilla 推出新版 Firefox for iOS ,轉寄網頁可自選郵件 app 2 個月前
強調高安全性, Mozilla 推出可消除網頁瀏覽資訊的 Foirefox Focus iOS 瀏覽器 強調高安全性, Mozilla 推出可消除網頁瀏覽資訊的 Foirefox Focus iOS 瀏覽器 4 個月前
Android裝置明年1月全面支援WebVR 對應網頁版虛擬實境內容 Android裝置明年1月全面支援WebVR 對應網頁版虛擬實境內容 4 個月前

熱門文章

最新消息