黑客窃取了 Firefox 浏览器漏洞信息
Posted: Mon Feb 17, 2025 9:25 am
谢尔盖·斯特尔马赫| 2015年9月9日 01:00:00
增加Mozilla 官员得出结论,攻击者可能已经获得了有关 53 个描述危险或严重漏洞的问题的信息。
Mozilla 官员得出结论,攻击者可能已经获得了有关 53 个描述危险或严重漏洞的问题的信息。
Mozilla 基金会代表披露了有关 Bugzilla 漏洞跟踪服务遭到入侵的信息,攻击者可以利用该漏洞访问 185 个未公开的漏洞的信息。 Bugzilla 被黑客攻击的原因是缺乏安全措施——其中一个特权账户的所有者在不同网站上的账户使用了相同的密码,其中包括一个用户群已被泄露的网站。第一次未经授权的进入记录发生在去年 9 月,但有间接迹象表明最有可能的日期是 2013 年 9 月。
在分析了此次黑客攻击可能造成的后果后,Mozilla 代表 科威特电报数据 得出结论,攻击者可能获得了 53 个描述危险或严重漏洞的问题信息,其中 43 个在攻击者查看时已经修复,但 10 个仍未修复。所有现有问题均已在 8 月 27 日发布的 Firefox 40.0.3 和 38.2.1 更新中修复。未修补问题中的一个漏洞(在 PDF.js 中)被攻击者利用通过广告单元分发恶意软件。
Mozilla 官员表示,攻击者可能利用此漏洞获取 Firefox 一年或更长时间内未公开且未修补的严重漏洞数据。当时,Firefox 用户受到俄罗斯新闻网站上广告的威胁。该公司此前曾在 2015 年 8 月报告过此类问题。没有迹象表明攻击者利用获取的任何其他信息来对付 Firefox 用户。
为了防止将来发生类似事件,Bugzilla 已为所有特权帐户启动了密码更改流程,并正在转向强制性双因素身份验证。 Mozilla 员工甚至实施了根据特定用户的访问级别访问封闭信息的系统。
增加Mozilla 官员得出结论,攻击者可能已经获得了有关 53 个描述危险或严重漏洞的问题的信息。
Mozilla 官员得出结论,攻击者可能已经获得了有关 53 个描述危险或严重漏洞的问题的信息。
Mozilla 基金会代表披露了有关 Bugzilla 漏洞跟踪服务遭到入侵的信息,攻击者可以利用该漏洞访问 185 个未公开的漏洞的信息。 Bugzilla 被黑客攻击的原因是缺乏安全措施——其中一个特权账户的所有者在不同网站上的账户使用了相同的密码,其中包括一个用户群已被泄露的网站。第一次未经授权的进入记录发生在去年 9 月,但有间接迹象表明最有可能的日期是 2013 年 9 月。
在分析了此次黑客攻击可能造成的后果后,Mozilla 代表 科威特电报数据 得出结论,攻击者可能获得了 53 个描述危险或严重漏洞的问题信息,其中 43 个在攻击者查看时已经修复,但 10 个仍未修复。所有现有问题均已在 8 月 27 日发布的 Firefox 40.0.3 和 38.2.1 更新中修复。未修补问题中的一个漏洞(在 PDF.js 中)被攻击者利用通过广告单元分发恶意软件。
Mozilla 官员表示,攻击者可能利用此漏洞获取 Firefox 一年或更长时间内未公开且未修补的严重漏洞数据。当时,Firefox 用户受到俄罗斯新闻网站上广告的威胁。该公司此前曾在 2015 年 8 月报告过此类问题。没有迹象表明攻击者利用获取的任何其他信息来对付 Firefox 用户。
为了防止将来发生类似事件,Bugzilla 已为所有特权帐户启动了密码更改流程,并正在转向强制性双因素身份验证。 Mozilla 员工甚至实施了根据特定用户的访问级别访问封闭信息的系统。