网络社会征信网

征信网 > 技术防范

Mozilla漏洞数据被盗:火狐用户或遭攻击

来源:新浪科技 发布日期:2015-09-08 09:43:41

 北京时间97日上午消息,Mozilla上周五表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。

 Mozilla在针对此次事件发布的常见问题解答中表示,这些信息似乎是通过一名特权用户的帐号泄露出去的。该用户在另外一个发生数据泄露的网站上重复使用了Bugzilla帐号。这名黑客借此获得了敏感的Bugzilla帐号,并得以“下载了与火狐和其他Mozilla产品有关的安全敏感信息”。

 Mozilla补充道,该黑客接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。有10个尚未修补,剩余的已经在最新版火狐浏览器中修补。

 该公司认为,在10个尚未修补的漏洞中,黑客使用了一个来入侵火狐浏览器。Mozilla曾在今年8月初警告用户称,俄罗斯的一家新闻网站发布的广告就利用了这一漏洞。但该漏洞已经在86日修补完毕。

 Mozilla表示,目前还没有证据显示,这名入侵特权Bugzilla用户帐户的黑客已经利用了其他漏洞。

 该公司补充道,他们已经在827日的新版浏览器中,修复了所有可能被黑客利用并伤害火狐用户的漏洞。

 该公司表示,他们早在20149月就证实了一些未经授权访问Bugzilla的行为,但这类行为最早可以追溯到20139月。Mozilla并未披露何时发现了未经授权访问火狐漏洞追踪工具的行为。但他们却表示,当该公司发现了攻击后,便关闭了受影响的帐号,并与第三方安全公司一同进行取证分析。

 Mozilla在博客中说:“我们正在更新Bugzilla安全措施,以降低未来出现这种攻击的可能性。作为目前采取的第一步措施,所有可以访问安全敏感信息的用户都被要求更改密码,并启用两步验证措施。”

 该公司还补充道,他们还将减少特权用户的数量,并限制每个特权用户的权利。

(原标题:Mozilla漏洞数据被盗:火狐用户或遭攻击)

每日推荐

专题活动