Mozilla wil dat als de FBI over een kwetsbaarheid in Firefox beschikt, het die ook openbaar maakt. De opensource-ontwikkelaar heeft hiervoor een brief naar de rechter gestuurd. Aanleiding is een zaak waarbij de FBI naar verluidt een beveiligingslek in Tor Browser gebruikte om Tor-gebruikers te identificeren.

Tor Browser is grotendeels op Mozilla Firefox gebaseerd en laat gebruikers verbinding met het Tor-netwerk maken. Bij een operatie tegen kinderporno zou de FBI een kwetsbaarheid in Tor Browser hebben gebruikt om de identiteit van bepaalde Tor-gebruikers te achterhalen. De kwetsbaarheid zou zich in het gedeelte van de Firefoxcode kunnen bevinden. "Als het inderdaad om een kwetsbaarheid in Firefox gaat, moet de FBI die openbaren, aangezien honderden miljoenen gebruikers hiervan profiteren, stelt Mozilla's Denelle Dixon-Thayer in een blogposting. "Op dit moment weet niemand buiten de overheid, waaronder wij zelf, welk lek er is gebruikt en of het zich in onze code bevindt", gaat Dixon-Thayer verder.

Ze merkt op dat de rechter in deze zaak de FBI heeft bevolen om de kwetsbaarheid aan de advocaten van de verdachte te openbaren, maar niet aan de partijen die het kunnen verhelpen. "Dit slaat nergens op, omdat op deze manier het lek niet kan worden opgelost voordat het verder wordt geopenbaard." Mozilla wijst dan ook naar het algemeen gevolgde beleid dat voor het rapporteren van kwetsbaarheden geldt, namelijk dat de kwetsbare eerst partij wordt ingelicht en in staat wordt gesteld een update uit te rollen voordat de details openbaar worden.

Iets dat de rechter volgens Mozilla ook in deze zaak zou moeten volgen en waarom het deze brief (pdf) heeft gestuurd. "Overheden en technologiebedrijven hebben beiden een rol te spelen in het beschermen van mensen op internet. Het openbaren van kwetsbaarheden aan technologiebedrijven zorgt ervoor dat wij onze taak kunnen uitvoeren om te voorkomen dat gebruikers worden aangevallen en het web veiliger te maken", besluit Dixon-Thayer.