Nieuws
image

Rechter laat FBI onbekend Firefox-lek geheimhouden

woensdag 18 mei 2016, 10:31 door Redactie, 14 reacties

De FBI hoeft een onbekend beveiligingslek in Firefox niet aan opensource-ontwikkelaar Mozilla te openbaren, zo heeft een Amerikaanse rechter geoordeeld. Mozilla had de rechter een brief gestuurd waarin het de FBI opriep om details over de kwetsbaarheid te delen.

Aanleiding is een zaak waarbij de FBI naar verluidt een beveiligingslek in Tor Browser gebruikte om Tor-gebruikers te identificeren. Tor Browser is grotendeels op Mozilla Firefox gebaseerd en laat gebruikers verbinding met het Tor-netwerk maken. Bij een operatie tegen bezoekers van een kinderpornosite zou de FBI een kwetsbaarheid in Tor Browser hebben gebruikt om de identiteit van bepaalde Tor-gebruikers te achterhalen.

Volgens Mozilla is het in het belang van de veiligheid van Firefoxgebruikers dat de kwetsbaarheid wordt opgelost. Het Amerikaanse ministerie van Justitie liet de rechter echter weten dat het de details vanwege de staatsveiligheid niet wil openbaren. De rechter stelt dat de zorgen van Mozilla in de Verenigde Staten moeten worden behandeld en geen onderdeel van de lopende rechtszaak zouden moeten uitmaken. Daarom is het verzoek van de opensource-ontwikkelaar verworpen, zo blijkt uit een reactie (pdf) waar The Hill over beschikt.

Reacties (14)
18-05-2016, 10:46 door Anoniem
Dan maar gaan auditen jongens, je weet dat er ergens een gat zit dus blijven zoeken...
18-05-2016, 10:51 door Anoniem
De rechter heeft geen zeggenschap in deze maar de International community.

Achtelijke Amerikanen... maarja logisch wanneer je bedenk dat de USA een van de grootste cyberbullies is.
18-05-2016, 10:59 door Anoniem
Of het is een kwestie van blufpoker.
18-05-2016, 11:12 door [Account Verwijderd]
[Verwijderd]
18-05-2016, 11:22 door Anoniem
De rechterlijke macht is over de hele wereld zo rot als een mispel. Wat zij uitdragen heeft helemaal niets met bescherming van de burger/rechtsorde te maken. Ze zitten tot aan hun enkels in de aars van de overheid.
18-05-2016, 11:26 door Anoniem
Dus van de rechter moet deze kwetsbaarheid bekend worden gemaakt aan de verdediging ("The judge in this case ordered the government to disclose the vulnerability to the defense team") maar niet aan de makers van de software ("not to any of the entities that could actually fix the vulnerability.")?
Lekkere responsible disclosure op deze manier. Hopelijk laten ze het bij Mozilla er niet bij zitten.
18-05-2016, 11:32 door Anoniem
Het is toch open source? Dus laat ze lekker zelf de fout zoeken? Dat is toch 1 van de grote voordelen van OpenSource?

Een voordeel van OpenSource is zeker, dat hackers / security bedrijven, niet hoeven te hacken om toegang te krijgen tot de source code. Immers de code is al toegankelijk voor iedereen.
18-05-2016, 14:54 door Anoniem
Jullie vallen allemaal voor deze blufpoker.

Ze hebben zich de gegevens toegeëigend op een niet-wettelijke manier, en zeggen nu alleen "Oh, ja, via een geheim lek in Firefox welke we met niemand gaan delen".

Dat is ook een manier van de wet omzeilen. Als dit wordt toegelaten kunnen ze in de toekomst elke illegale manier inzetten om aan informatie te komen en het daarna afschuiven op "Oh, was een geheim lek binnen [Java, iOS, Android, Firefox, etc] welke we niet gaan disclosen".
En de wereld trapt weer in een van de truukjes van de Amerikaanse Gesta... geheime dienst.
18-05-2016, 16:27 door Anoniem
Door MAC-user: Dus Tor-browser kun je nu ook niet gebruiken.
Dat wordt overstappen op plan B.
Kan ook zijn dat dit het uiteindelijke doel is..dat de meeste mensen stoppen TOR te gebruiken. Het woord "social engineering" is ook een engels woord of niet ?
18-05-2016, 18:12 door SPlid
Grappig dat de meeste bezoekers hier aangeven dat ze de bekend onveilige Firefox browser gebruiken. Met zelfs een geheim lek waar de FBI gebruik van maakt. tsssk tsssk ;-)
18-05-2016, 20:01 door JustOPSec
Grappig hoor. Ze besten zoveel tijd aan dit soort dingen, maar in tussen tijd hebben ze NOG STEEDS niks gedaan aan de bedroefde situatie van Firefox wat betreft veiligheid. Geen Sandbox, geen isolatie, niets.
Alle andere browsers, met name Chrome, lopen hier ver op voor. Jammer, want ik zou liever een volledige open-source browser gebruiken van een non-profit.
19-05-2016, 10:22 door Anoniem
Door SPlid: Grappig dat de meeste bezoekers hier aangeven dat ze de bekend onveilige Firefox browser gebruiken. Met zelfs een geheim lek waar de FBI gebruik van maakt. tsssk tsssk ;-)

dus een closed source variant, zoals google chrome, heeft jouw voorkeur?
van allebei valt wat te zeggen.

De kwetsbaarheid is gebruikt om kinderporno-criminelen te pakken via TOR. Hoe erg dit vergrijp ook is, het lijkt me sterk dat het zwaar genoeg is om de (voor amerikaans gebruik) generieke noemer 'gevaar voor staatsveiligheid' te gebruiken. eerder dat dit 1 van de weinige ingangen is voor de FBI, NSA, etc. om mensen te identificeren die van TOR gebruik maken. raken ze die kwijt, raken ze een tactisch middel kwijt.
19-05-2016, 13:20 door spatieman
dat onveilige lek heet "internet"
20-05-2016, 23:18 door Anoniem
Ondertussen is er een ander vonnis in deze zaak over hetzelfde onderwerp en er is nu een Catch 22 situatie.
De verdediging heeft het recht de code in te zien voor een eerlijk proces, de FBI heeft het recht om de code geheim te houden in verband met landsbelang. De bal ligt nu bij de FBI. Vinden ze de code belangrijker dan vervolgen van de verdachten in deze kinderpornozaak?

http://arstechnica.com/tech-policy/2016/05/judge-says-suspect-has-right-to-review-code-that-fbi-has-right-to-keep-secret/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure