首页 > 业内资讯 > Mozilla承认缺陷数据库遭入侵 黑客对火狐用户发动攻击

Mozilla承认缺陷数据库遭入侵 黑客对火狐用户发动攻击

时间:2015-09-08 | 来源:信息安全D1net | 阅读:126

话题: 信息安全D1net

  火狐浏览器标识


北京时间9月6日消息,据科技网站ComputerWorld报道,Mozilla昨天表示,一名不明身份的黑客入侵了其Bugzilla缺陷追踪数据库,窃取了与53个危急缺陷有关的信息,并利用其中至少一个缺陷对火狐浏览器用户发动攻击。


Bugzilla是Mozilla开发者用来记录出现的问题,讨论解决方案的开放源代码追踪数据库,其中部分信息只向特权帐户开放。


Mozilla当地时间周五表示,“一名黑客入侵了一个特权帐户,下载了火狐和Mozilla其他产品的缺陷信息。”Mozilla安全团队联合负责人理查德·巴尼斯(Richard Barnes)昨天在官方博客上发文称,“我们认为黑客利用窃取的信息对火狐用户进行了攻击。”Mozilla 8月6日发布补丁软件,修正了黑客用来攻击火狐用户的缺陷。


据Mozilla称,黑客至少早在2014年9月就通过特权帐户访问了Bugzilla,但有迹象表明,黑客访问Bugzilla的时间比这个时间要早一年。


Mozilla已经采取措施提高Bugzilla的安全性,其中包括要求特权帐户重新设置密码、采用双因子身份认证技术。巴尼斯还表示,Mozilla“减少了特权帐户数量,限制了特权用户能执行的操作”。


Mozilla建议火狐用户升级到8月27日发布的火狐40,该版本修正了被黑客获得信息的所有缺陷。


(来源:凤凰科技)


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网