至 顶 科 技 科 学 情 报
网站向 Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。名叫 www.oilandgasinternational.com 的 HTTP 网站随后向 bugzilla 递交 bug 报告进行投诉(该报告已经不再对外公开),要求不要在登录页面显示不安全警告,声称“我们有自己的安全系统,在超过 15 年里从来没有被侵入过”...这个报告引发了 reddit 用户的热烈讨论,打赌几小时内这个网站就能遭到入侵。很快有 reddit 用户声称该网站存在 SQL 注入漏洞,密码是明文保存没有哈希加密处理,还有人宣称网站数据库已经删除。不过,该网站目前仍然能正常访问。 HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。