首頁 » 科技 » Mozilla漏洞數據被盜:火狐用戶或遭攻擊

Mozilla漏洞數據被盜:火狐用戶或遭攻擊

Mozilla漏洞數據被盜:火狐用戶或遭攻擊

  新浪科技訊 北京時間9月7日上午消息,Mozilla上周五表示,一名黑客從該公司的Bugzilla漏洞追蹤系統中竊取了敏感的安全漏洞信息,並有可能藉此向火狐用戶發動攻擊。

  Mozilla在針對此次事件發布的常見問題解答中表示,這些信息似乎是通過一名特權用戶的帳號泄露出去的。該用戶在另外一個發生數據泄露的網站上重複使用了Bugzilla帳號。這名黑客藉此獲得了敏感的Bugzilla帳號,並得以“下載了與火狐和其他Mozilla產品有關的安全敏感信息”。

  Mozilla補充道,該黑客接觸到185個沒有公開的火狐漏洞,其中53個屬於嚴重漏洞。有10個尚未修補,剩餘的已經在最新版火狐瀏覽器中修補。

  該公司認為,在10個尚未修補的漏洞中,黑客使用了一個來入侵火狐瀏覽器。Mozilla曾在今年8月初警告用戶稱,俄羅斯的一家新聞網站發布的廣告就利用了這一漏洞。但該漏洞已經在8月6日修補完畢。

  Mozilla表示,目前還沒有證據顯示,這名入侵特權Bugzilla用戶帳戶的黑客已經利用了其他漏洞。

  該公司補充道,他們已經在8月27日的新版瀏覽器中,修復了所有可能被黑客利用並傷害火狐用戶的漏洞。

  該公司表示,他們早在2014年9月就證實了一些未經授權訪問Bugzilla的行為,但這類行為最早可以追溯到2013年9月。Mozilla並未披露何時發現了未經授權訪問火狐漏洞追蹤工具的行為。但他們卻表示,當該公司發現了攻擊后,便關閉了受影響的帳號,並與第三方安全公司一同進行取證分析。

  Mozilla在博客中說:“我們正在更新Bugzilla安全措施,以降低未來出現這種攻擊的可能性。作為目前採取的第一步措施,所有可以訪問安全敏感信息的用戶都被要求更改密碼,並啟用兩步驗證措施。”

  該公司還補充道,他們還將減少特權用戶的數量,並限制每個特權用戶的權利。(書聿)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>全台最快速,高清1080p ...