黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息-合天网安新闻 

黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息

发表于:2015-09-05 10:00:00 来源: 黑基 阅读数(0人)

摘要:今年8月上旬,一名Firefox用户在访问俄罗斯新闻网站中发现页面所嵌入的广告可通过浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台 服务器上,随后Mozilla在上月发布紧急更新补丁修复这个问题。而近日 ...

黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息

 

今年8月上旬,一名Firefox用户在访问俄罗斯新闻网站中发现页面所嵌入的广告可通过浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台 服务器上,随后Mozilla在上月发布紧急更新补丁修复这个问题。而近日一名黑客成功破解Mozilla的BUG追踪系统“Bugzilla”,并偷窃 了关于潜在漏洞的相关数据。


黑客破解Mozilla的BUG追踪网站Bugzilla 窃取安全敏感信息

 

Mozilla表示黑客设法访问了Bugzilla的“安全敏感”信息,和存储库中其他部分有所不同的是这些信息都并不对外公开。Mozilla表示目前已经被感染的帐号一经发现立即查封,此外已经制定了相应的措施来提升系统安全性,避免此类安全事件再次发生。


其中一项改变是要求所有授权访问安全敏感信息的用户都更改密码,并使用双因素认证。此外Mozilla还将设定新的**对每个级别用户能够访问的权限进行区分,所以在未来如果一个帐号被盗,攻击者也不会访问太多的数据。


相关新闻

大家都在学

课程详情

web应用安全

课程详情

HTML5安全

课程详情

网络安全事件