|
阅读:1293回复:1
黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息
今年8月上旬,一名Firefox用户在访问俄罗斯新闻网站中发现页面所嵌入的广告可通过浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上,随后Mozilla在上月发布紧急更新补丁修复这个问题。而近日一名黑客成功破解Mozilla的BUG追踪系统“Bugzilla”,并偷窃了关于潜在漏洞的相关数据。
 Mozilla表示黑客设法访问了Bugzilla的“安全敏感”信息,和存储库中其他部分有所不同的是这些信息都并不对外公开。Mozilla表示目前已经被感染的帐号一经发现立即查封,此外已经制定了相应的措施来提升系统安全性,避免此类安全事件再次发生。 其中一项改变是要求所有授权访问安全敏感信息的用户都更改密码,并使用双因素认证。此外Mozilla还将设定新的限制对每个级别用户能够访问的权限进行区分,所以在未来如果一个帐号被盗,攻击者也不会访问太多的数据。 http://www.cnbeta.com/articles/427093.htm |
|
|
|
1楼#
发布于:2015-09-05 20:57
用旧版本Firefox的要注意了,有大规模利用的风险。
Bugzilla - Preferences 上看到 Two-Factor Authentication 了,目前只支持应用方式。 https://bugzilla.mozilla.org/show_bug.cgi?id=1196628 |
|
