网站向 Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵

Firefox 安全
pigsrollaroundinthem (39396)发表于 2017年03月21日 11时27分 星期二
来自这叫什么什么效应部门
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。名叫 www.oilandgasinternational.com 的 HTTP 网站随后向 bugzilla 递交 bug  报告进行投诉(该报告已经不再对外公开),要求不要在登录页面显示不安全警告,声称“我们有自己的安全系统,在超过 15 年里从来没有被侵入过”...这个报告引发了 reddit 用户的热烈讨论,打赌几小时内这个网站就能遭到入侵。很快有 reddit 用户声称该网站存在  SQL 注入漏洞,密码是明文保存没有哈希加密处理,还有人宣称网站数据库已经删除。不过,该网站目前仍然能正常访问。 HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。