Před časem se řešilo, že americká služba FBI využila zranitelnosti ve speciálním prohlížeči Tor Browser, aby se dostala ke komunikaci v síti Tor (a následně nechtěla sdělit Mozille, v čem chyba spočívá). Nyní je tato bezpečnostní díra, kterou mohli zneužít i jiní útočníci, opravena v Tor Browseru a v úterý vyjde opravená verze i u prohlížeče Firefox.
Chyba umožňovala útočníkovi na trase (v pozici man in the middle) podvrhnout certifikát Mozilly (konkrétně pro addons.mozilla.org) a nainstalovat tak modifikovanou verzi doplňku NoScript nebo i nějakého jiného. Podle zjištění výzkumníků tomu nebrání ani implementovaná verze public key pinningu, protože po vypršení platnosti certifikátů přestal být vynucován.
