پایگاه اطلاعرسانی پلیس فتا: مدیر تکنولوژی موزیلا- ایچ برندان - هشدار
داد که به نرمافزارها کورکورانه اعتماد نکنند. او گفت که تنها
نرمافزارهای open-source میتواند مطمئن باشد و دولتها بر روی کدهای آن
آزادانه نظارت داشته باشند. ایچ در یک پست وبلاگ مشترک با بخش تحقیق و
توسعه موزیلا در روز شنبه نوشت هر مرورگر بزرگی که امروز موجود است توسط یک
سازمان نظارتی توزیع شده است.
به گزارش سافتگذر به نقل از پلیس فتا؛ براساس این قانون دولتها میتوانند شرکتهای نرمافزاری را مجبور به ارائه
دادن کد محصولات خود کنند. بدتر اینکه فروشندهها ممکن نیست به این کار
رضایت دهند و کد موجود را ارائه دهند و در نتیجه باعث محدودتر شدن ارائه
محصولات میشود.
موزیلا بیان که نرمافزارهای open-source میتواند به کاهش خطرات کمک کند زیرا که مشتری فرصت دیدن کد وکشف
backdoor ها را دارد.
ایچ گفت که محقق های امنیتی میتوانند کد پروژه مورد نظر را کامپایل کرده و
خروجی آن را با فایل اجرایی که شرکت نرمافزاری ارائه داده مقایسه کند تا
مطمئن شوند که فایل ارائه شده هیچ گونه محتویات اضافهای ندارد.
ایچ گفت این کار برای محصولاتی مانند Internet Explorer امکان پذیر
نمیباشد زیرا که Microsoft هیچ کدی را با مشتری به اشتراک نمیگذارد.
هر مرورگر که از ترجمه کننده open-source HTML استفاده میکند مانند WebKit ، Blink امن نیستند.او همچنین افزود
Safari و
Chrome در بردارنده بخش قابل توجهی کد اختصاصی است که احتمال افتادن دولتها در تله را دارد.
ایچ نوشت که موزیلا فایرفاکس صد در صد open-source میباشد.
در اگوست ورژنی از Firefox به منظور استفاده کاربران با شبکه ناشناس Tor
متشر شد که درآن نقطه آسیب پذیری پیدا شد که هکر میتوانست آدرس MAC کاربر
را به دست آورد. در بعضی از مواقع کابران Firefox دانلود جعلی میکنند.
برای مبارزه با آن، ایچ از تحقیق امنیتی نام برد ((regularly audit Mozilla
source and verified builds by all effective means)) که شامل ایجاد کردن
اتوماتیک پروسیجر و به وجود آمدن اخطار عمومی اگر آنها هر بی نظمی کشف
کردند.