Un chercheur de « the International Computer Science Institute » est à l’origine d’une question autour du navigateur Firefox. Il ne serait pas impossible que l’application de Mozilla cache une faille dite Zero Day. Il s’agirait d’une véritable aubaine pour le FBI qui se bat actuellement devant les tribunaux américains pour garder le secret.
Tout a commencé en 2015. Le FBI a réussi à saisir un serveur Web proposant de la pédopornographie. La distribution et la possession de pornographie infantile sont criminelles dans presque tous les pays européens et aux Etats Unis. Ce portail n’était pas au grand jour mais accessible au travers du “Web sombre”.
A l’époque le FBI a expliqué, sans entrer dans les détails, l’usage d’une NIT (network investigative technique) pour détecter et localiser l’emplacement des utilisateurs qui ont accédé et affiché sur le site en question. Un total de 137 citoyens américains a été identifié. L’un d’entre eux Jay Michaud a nié les allégations du FBI. Ses avocats ont demandé à l’agence de fournir un accès à ses outils prouvant les faits incriminant leur client.
L’accès à ce type de contenu caché demande l’usage de certaines technologies particulières comme un navigateur Tor et pour beaucoup, il est logique que le FBI a exploité « quelque chose » présent dans cet outil pour localiser les 137 suspects.
Le navigateur Tor n’est pas vraiment un navigateur autonome. Il est le fruit d’un projet. Il se base sur une version du navigateur Firefox dite ESR (Extended Support Release) avec l’ajouter d’une technologie chiffrée.
Monsieur Weaver, chercheur à l’institut « the International Computer Science » explique
«le navigateur Tor est tout simplement le navigateur Firefox s’exécutant dans un mode « hardened ». Cela signifie que si certaines medias des États Unis et les avocats de Jay Michaud ont raison, le FBI profite d’une vulnérabilité du navigateur Tor. Elle devient automatiquement une vulnérabilité de Firefox ».
Nous parlons ici d’une faille Zero Day. Il s’agit d’une vulnérabilité n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. Si son existence est prouvée, il n’y a pour le moment aucune protection possible, qu’elle soit palliative ou définitive. Firefox est issu d’un projet open source. Ceci implique que toutes les vulnérabilités sont rendues publiques après avoir été « patchées ».
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage
Faut-il se préparer à une hausse importante du prix de la GeForce RTX 4060 Ti ?… Lire d'avantage
Il y a tout juste un an, Microsoft annonçait l'arrivée pour 2024 de Windows 11… Lire d'avantage
Un souci de détection de GPU-Z dévoile que certaines GeForce RTX 4070 sont construites autour… Lire d'avantage
D’ici six ans tous les PCs vendus seront des PCs IA c’est-à-dire des ordinateurs ayant… Lire d'avantage
Voir commentaires
Je pense que le fbi à corrompu un noeud ou un serveur pour pouvoir remonter aux pédos