Учёный научно-исследовательского института в Беркли Nicholas Weaver предполагает, что ФБР уже приличный период времени владеет информацией о существовании 0day-уязвимости в mozilla-firefox. Не только владеют, но и успешно используют в своих расследованиях при этом в их планы не входит делиться секретной информацией с общественностью и даже с сами разработчиками.

Свои предположения Nicholas подкрепляет конкретными доказательствами-примерами из недавно произошедших случаев. К примеру, в марте2013года ФБР посчастливилось завладеть сервером форума «почитателей» дет.порнографии Playpen, функционирование которого происходило в окружении анонимности сети Tor. Этот захват привёл к тому, что более сотни пользователей этого места были задержаны и привлечены к ответственности только в США, данные остальных же — были переданы государствам, которым они принадлежали.

Один из посетителей этого форума, который был задержан спецслужбами США, наотрез отказался признавать свою вину. Он потребовал независимой проверки тех.средств и данных, которые якобы применялись для выявления его личности.

В ходе судебного разбирательства, появились новые подробности задержания пользователей и установки их личностей. Оказалось, что ФБР разместила на листах форума некий exploit, который был нацелен на сбор информации всех посещающих страницы форума. На процессе, ФБР наотрез отказалось разглашать подробности размещения, использования этого exploit'а.

Как известно, чтобы пользовать Tor — нужно пользовать и спец.браузер на базе как раз браузера mozilla-firefox. Предполагается, что тайная уязвимость содержится в этом браузере, а раз есть в специализированном браузере на основе mozilla-firefox, то, вероятнее всего, есть и в обычной пользовательской версии mozilla-firefox.

Естественно, наличие любой неисправленной уязвимости рано или поздно может попасть в плохие руки и тогда могут появится колоссальные проблемы и глобальные последствия. Посему, Nicholasсчитает, что утаивание уязвимостей недопустимо.