Un chercheur de « the International Computer Science Institute » est à l’origine d’une question autour du navigateur Firefox. Il ne serait pas impossible que l’application de Mozilla cache une faille dite Zero Day. Il s’agirait d’une véritable aubaine pour le FBI qui se bat actuellement devant les tribunaux américains pour garder le secret.
Tout a commencé en 2015. Le FBI a réussi à saisir un serveur Web proposant de la pédopornographie. La distribution et la possession de pornographie infantile sont criminelles dans presque tous les pays européens et aux Etats Unis. Ce portail n’était pas au grand jour mais accessible au travers du “Web sombre”.
A l’époque le FBI a expliqué, sans entrer dans les détails, l’usage d’une NIT (network investigative technique) pour détecter et localiser l’emplacement des utilisateurs qui ont accédé et affiché sur le site en question. Un total de 137 citoyens américains a été identifié. L’un d’entre eux Jay Michaud a nié les allégations du FBI. Ses avocats ont demandé à l’agence de fournir un accès à ses outils prouvant les faits incriminant leur client.
L’accès à ce type de contenu caché demande l’usage de certaines technologies particulières comme un navigateur Tor et pour beaucoup, il est logique que le FBI a exploité « quelque chose » présent dans cet outil pour localiser les 137 suspects.
Le navigateur Tor n’est pas vraiment un navigateur autonome. Il est le fruit d’un projet. Il se base sur une version du navigateur Firefox dite ESR (Extended Support Release) avec l’ajouter d’une technologie chiffrée.
Monsieur Weaver, chercheur à l’institut « the International Computer Science » explique
«le navigateur Tor est tout simplement le navigateur Firefox s’exécutant dans un mode « hardened ». Cela signifie que si certaines medias des États Unis et les avocats de Jay Michaud ont raison, le FBI profite d’une vulnérabilité du navigateur Tor. Elle devient automatiquement une vulnérabilité de Firefox ».
Nous parlons ici d’une faille Zero Day. Il s’agit d’une vulnérabilité n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. Si son existence est prouvée, il n’y a pour le moment aucune protection possible, qu’elle soit palliative ou définitive. Firefox est issu d’un projet open source. Ceci implique que toutes les vulnérabilités sont rendues publiques après avoir été « patchées ».
Le microcode Arrow Lake 0x112 introduit un changement majeur concernant la gestion du DLVR le… Lire d'avantage
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Voir commentaires
Je pense que le fbi à corrompu un noeud ou un serveur pour pouvoir remonter aux pédos