Tor Browser est un logiciel s’appuyant sur Firefox qui permet l'anonymat lorsque l'on surf sur Internet. Il permet également l'accès à des sites plus ou moins cachés, sur lesquels se vendes drogues, armes, et organes (entre autre).
il y a peu, le FBI à réussi à démanteler un site de pédopornographie, et à le faire tourner durant deux semaine afin de récupéré un maximum d'adresse IP des utilisateurs. Pour cefaire, le FBi à utiliser une faille de présente sur Tor, mais également sur Firefox.
« Certains ont spéculé, y compris des membres de la défense, que la vulnérabilité existerait dans la portion du code de Firefox sur lequel s'appuie Tor Browser » affirme la fondation. la cour a ordonné au FBI de fournir la faille en question à la défense, mais pas aux développeurs des outils incriminés.
Mozilla à donc déposé un recours devant un tribunal américain pour obliger le gouvernement leur déclarer la faille. Le FBI à même refusé de dire si la faille était connue ou non des services de Mozilla. la fondation veut s’assurer que la faille en question leur revienne et ne s'échappe pas dans la nature pour tomber entre de mauvaises mains.
Plus généralement, Mozilla estime que les communications de faille par la justice devraient suivre les meilleures pratiques en matière de publication. En clair, l'entreprise concernée devrait recevoir prioritairement ces informations, pour régler rapidement le problème. De quoi jeter un peu plus d'huile sur le feu dans cette affaire, dans laquelle le FBI est déjà largement critiqué pour avoir distribué des images pédopornographiques pendant plus d'une semaine pour identifier les utilisateurs.
Source: nextinpact