Hlavní navigace

Klientské aplikace Mozilla VPN prošly nezávislým bezpečnostním auditem

Sdílet

Petr Krčmář 2. 9. 2021
Mozilla VPN Autor: Mozilla

Mozilla zveřejnila výsledky nezávislého bezpečnostního auditu své služby Mozilla VPN. Audit prováděla německá společnost Cure53 a objeveny byly dvě středně a jedna vysoce závažná chyba. Vše již bylo vyřešeno a opraveno. K dispozici je plné 25stránkové znění auditní zprávy [PDF].

Testovány byly desktopové aplikace pro macOS, Linux a Windows i mobilní aplikace pro iOS a Android. Zpráva například konstatuje, že kód je napsán v „obecně nebezpečném jazyku C++“ a že by Mozilla měla zvážit spíše použití bezpečnějšího jazyka Rust. Ze správy lze také vyčíst, že služba Mozilla VPN používá protokolu WireGuard.

Našli jste v článku chybu?