火狐瀏覽器標(biāo)識

鳳凰科技新聞北京時間9月6日，根據(jù)科技網(wǎng)站ComputerWorld的報道，Mozilla昨天表示，一名身份不明的黑客入侵了其Bugzilla缺陷跟蹤數(shù)據(jù)庫，竊取了53個關(guān)鍵缺陷的相關(guān)信息，至少使用了一個漏洞對Firefox發(fā)起攻擊用戶。

Bugzilla是一個開源跟蹤數(shù)據(jù)庫，Mozilla開發(fā)人員使用它來記錄問題并討論解決方案，其中一些只適用于特權(quán)帳戶。

Mozilla周五表示，“一名黑客入侵了一個特權(quán)帳戶，并從Firefox和其他Mozilla產(chǎn)品中下載了缺陷信息。 &nd; Mozilla安全團(tuán)隊(duì)聯(lián)合負(fù)責(zé)人Richard·理查德·巴恩斯昨天在官方博客上發(fā)布了“我們相信黑客利用竊取的信息來攻擊Firefox用戶?！盡ozilla于8月6日發(fā)布了一個修補(bǔ)黑客用來攻擊Firefox用戶的錯誤。

根據(jù)Mozilla的說法，黑客至少早在2014年9月就通過特權(quán)帳戶訪問了Bugzilla，但有跡象表明黑客比此時提前一年訪問Bugzilla。

Mozilla已采取措施提高Bugzilla的安全性，包括要求特權(quán)帳戶重置密碼并采用雙因素身份驗(yàn)證技術(shù)。 Barnes還表示，Mozilla“減少了特權(quán)帳戶的數(shù)量，并限制了特權(quán)用戶可以執(zhí)行的操作”。

Mozilla建議Firefox用戶升級到8月27日發(fā)布的Firefox 40，它修復(fù)了黑客獲取的信息中的所有缺陷。

« 微軟日本8月試行“一周三休”制度：均享帶薪休假 | 王思聰成為熊貓電視臺的首席執(zhí)行官。前斗魚主播楊鳳芝股份 »