Portál AbcLinuxu, 26. dubna 2024 13:13


Mozilla informuje o narušení bezpečnosti jejich Bugzilly

Mozilla na svém blogu věnovaném bezpečnosti informuje o nedávném narušení bezpečnosti jejich Bugzilly. Citlivé informace o bezpečnostních chybách jsou až do vydání jejich oprav, někdy i déle, přístupné pouze privilegovaným uživatelům. Jeden z privilegovaných uživatelů ale používal stejné heslo na jiném webovém serveru. Odtud jej získal útočník. Ten tak získal přístup mimo jiné k informacím o chybě v interním prohlížeči PDF souborů ve Firefoxu a vytvořil na ni exploit (zprávička). Kompromitovaný účet byl zablokován. Všechny bezpečnostní chyby, ke kterým měl útočník přístup, jsou již opraveny ve verzích Firefoxu 40.0.3 a ESR 38.2.1 (zprávička). Mozilla sníží počet privilegovaných uživatelů a ti budou povinni používat dvoufaktorovou autentizaci. Podrobnosti v často kladených dotazech (pdf).

6.9.2015 12:21 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

7.9.2015 00:49 mmmmario
Rozbalit Rozbalit vše Re: Mozilla informuje o narušení bezpečnosti jejich Bugzilly
Odpovědět | Sbalit | Link | Blokovat | Admin
Co třeba začít používat uživatelské certifikáty místo hesel? Brání tomu něco technicky?
7.9.2015 11:52 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Mozilla informuje o narušení bezpečnosti jejich Bugzilly
Lidská blbost. To je věčně nepřekonatelná technická překážka.
Jen skutečný mankind_boost je zárukou kvality.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.