Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Włamanie do Bugzilli

Rekomendowane odpowiedzi

Mozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów. Wiadomo, że skradziona informacja dotyczyła krytycznej dziury zero-day w Firefoksie. Błąd ten naprawiono na początku sierpnia, w opublikowanym pod koniec sierpnia Firefoksie 40.0.3 poprawiono wszystkie luki, o których napastnik się dowiedział i które mógł wykorzystać do zaszkodzenia użytkownikom Firefoksa.

Mozilla informuje też, że konto, za pomocą którego dokonano włamania zostało zamknięte natychmiast po odkryciu ataku, a wszyscy użytkownicy z dostępem do istotnych informacji związanych z bezpieczeństwem musieli zmienić hasła i zacząć stosować dwustopniowe uwierzytelnianie.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Proponuję się dokształcić. Bugzilla to projekt / aplikacja / skrypt tak samo jak drupal czy redmine. Niema centralnej bugzilli i nie włamano się na stronę projektu.

 

Włamano się na instalację bugzilli używaną przez projekty mozilli (w tym firefox). Z tamtąd wykradziono opisy błędów krytycznych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...