Mozilla承認(rèn)缺陷數(shù)據(jù)庫遭入侵 黑客對(duì)火狐用戶發(fā)動(dòng)攻擊

責(zé)任編輯:jacky

作者:霜葉編譯

2015-09-06 09:16:30

摘自:鳳凰科技

Bugzilla是Mozilla開發(fā)者用來記錄出現(xiàn)的問題,討論解決方案的開放源代碼追蹤數(shù)據(jù)庫,其中部分信息只向特權(quán)帳戶開放。據(jù)Mozilla稱,黑客至少早在2014年9月就通過特權(quán)帳戶訪問了Bugzilla,但有跡象表明,黑客訪問Bugzilla的時(shí)間比這個(gè)時(shí)間要早一年。

  火狐瀏覽器標(biāo)識(shí)

北京時(shí)間9月6日消息,據(jù)科技網(wǎng)站ComputerWorld報(bào)道,Mozilla昨天表示,一名不明身份的黑客入侵了其Bugzilla缺陷追蹤數(shù)據(jù)庫,竊取了與53個(gè)危急缺陷有關(guān)的信息,并利用其中至少一個(gè)缺陷對(duì)火狐瀏覽器用戶發(fā)動(dòng)攻擊。

Bugzilla是Mozilla開發(fā)者用來記錄出現(xiàn)的問題,討論解決方案的開放源代碼追蹤數(shù)據(jù)庫,其中部分信息只向特權(quán)帳戶開放。

Mozilla當(dāng)?shù)貢r(shí)間周五表示,“一名黑客入侵了一個(gè)特權(quán)帳戶,下載了火狐和Mozilla其他產(chǎn)品的缺陷信息。”Mozilla安全團(tuán)隊(duì)聯(lián)合負(fù)責(zé)人理查德·巴尼斯(Richard Barnes)昨天在官方博客上發(fā)文稱,“我們認(rèn)為黑客利用竊取的信息對(duì)火狐用戶進(jìn)行了攻擊。”Mozilla 8月6日發(fā)布補(bǔ)丁軟件,修正了黑客用來攻擊火狐用戶的缺陷。

據(jù)Mozilla稱,黑客至少早在2014年9月就通過特權(quán)帳戶訪問了Bugzilla,但有跡象表明,黑客訪問Bugzilla的時(shí)間比這個(gè)時(shí)間要早一年。

Mozilla已經(jīng)采取措施提高Bugzilla的安全性,其中包括要求特權(quán)帳戶重新設(shè)置密碼、采用雙因子身份認(rèn)證技術(shù)。巴尼斯還表示,Mozilla“減少了特權(quán)帳戶數(shù)量,限制了特權(quán)用戶能執(zhí)行的操作”。

Mozilla建議火狐用戶升級(jí)到8月27日發(fā)布的火狐40,該版本修正了被黑客獲得信息的所有缺陷。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)