中国金山云9月8日报道,Mozilla上周五表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。
Mozilla在针对此次事件发布的常见问题解答中表示,这些信息似乎是通过一名特权用户的帐号泄露出去的。该用户在另外一个发生数据泄露的网站上重复使用了Bugzilla帐号。这名黑客借此获得了敏感的Bugzilla帐号,并得以“下载了与火狐和其他Mozilla产品有关的安全敏感信息”。
Mozilla补充道,该黑客接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。有10个尚未修补,剩余的已经在最新版火狐浏览器中修补。
该公司认为,在10个尚未修补的漏洞中,黑客使用了一个来入侵火狐浏览器。Mozilla曾在今年8月初警告用户称,俄罗斯的一家新闻网站发布的广告就利用了这一漏洞。但该漏洞已经在8月6日修补完毕。
Mozilla表示,目前还没有证据显示,这名入侵特权Bugzilla用户帐户的黑客已经利用了其他漏洞。
该公司补充道,他们已经在8月27日的新版浏览器中,修复了所有可能被黑客利用并伤害火狐用户的漏洞。
该公司表示,他们早在2014年9月就证实了一些未经授权访问Bugzilla的行为,但这类行为最早可以追溯到2013年9月。Mozilla并未披露何时发现了未经授权访问火狐漏洞追踪工具的行为。但他们却表示,当该公司发现了攻击后,便关闭了受影响的帐号,并与第三方安全公司一同进行取证分析。
Mozilla在博客中说:“我们正在更新Bugzilla安全措施,以降低未来出现这种攻击的可能性。作为目前采取的第一步措施,所有可以访问安全敏感信息的用户都被要求更改密码,并启用两步验证措施。”
该公司还补充道,他们还将减少特权用户的数量,并限制每个特权用户的权利。
以上就是金山云为您带来的Mozilla漏洞数据被盗:火狐用户或遭攻击的相关内容,如果您还想了解更多Mozilla,火狐,信息安全,Mozilla漏洞数据被盗:火狐用户或遭攻击的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对Mozilla漏洞数据被盗:火狐用户或遭攻击相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。