攻击者入侵Bugzilla访问未公开bug

Mozilla 安全
WinterIsComing (31822)发表于 2015年09月06日 18时31分 星期日
来自没时间修bug的结果部门
Mozilla发出警告,一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞,很可能利用漏洞信息攻击了Firefox 用户。上个月,Mozilla曾发出警告,黑客正利用PDF Viewer的一个漏洞窃取敏感数据。黑客使用了一名特权用户的账号,原因是这位用户在另一个网站重复使用了密码,而那个网站的用户数据被人窃取。Mozilla称,攻击者访问了185个未公开的Firefox bug,其中53个属于高危漏洞。有10个漏洞当时没有修复,所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称,攻击者的未授权访问最早发生在2014年9月,当它发现这起攻击之后就关闭了相关账号。

「星期日」 Hello Sunday

攻击者入侵Bugzilla访问未公开bug

Mozilla发出警告,一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞,很可能利用漏洞信息攻击了Firefox 用户。上个月,Mozilla曾发出警告,黑客正利用PDF Viewer的一个漏洞窃取敏感数据。黑客使用了一名特权用户的账号,原因是这位用户在另一个网站重复使用了密码,而那个网站的用户数据被人窃取。Mozilla称,攻击者访问了185个未公开的Firefox bug,其中53个属于高危漏洞。有10个漏洞当时没有修复,所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称,攻击者的未授权访问最早发生在2014年9月,当它发现这起攻击之后就关闭了相关账号。

WinterIsComing 发表于

2015年09月06日 18时31分