今年8月上旬,一名Firefox用户在访问俄罗斯新闻网站中发现页面所嵌入的广告可通过浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上,随后Mozilla在上月发布紧急更新补丁修复这个问题。而近日一名黑客成功破解Mozilla的BUG追踪系统“Bugzilla”,并偷窃了关于潜在漏洞的相关数据。 Mozilla表示黑客设法访问了Bugzilla的“安全敏感”信息,和存储库中其他部分有所不同的是这些信息都并不对外公开。Mozilla表示目前已经被感染的帐号一经发现立即查封,此外已经制定了相应的措施来提升系统安全性,避免此类安全事件再次发生。 其中一项改变是要求所有授权访问安全敏感信息的用户都更改密码,并使用双因素认证。此外Mozilla还将设定新的限制对每个级别用户能够访问的权限进行区分,所以在未来如果一个帐号被盗,攻击者也不会访问太多的数据。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
