Bugzilla byla hacknuta, hackeři rok věděli o kritických chybách Firefoxu

Bugzilla byla hacknuta, hackeři rok věděli o kritických chybách Firefoxu
, , aktualita
Systém Bugzilla, kde se shromažďují informace o chybách Firefoxu, byl hacknut. Útočníci se dostali k popisu téměř 200 chyb, z čehož přes 50 bylo kritických. Přístup k datům měli alespoň jeden rok, možná už od září 2013.



reklama
Mozilla používá systém Bugzilla, kde jsou informace o chybách internetového prohlížeče Firefox, které mají být opraveny. Pokud se k nim dostane nějaký hacker, dostane tak popisy bezpečnostních děr doslova na zlatém podnose. A přesně to se stalo. Minimálně od září 2014 (ale možná už dokonce od září 2013) byl hacknut jeden z účtů a hackeři získali přístup ke zde zveřejněným chybám. Podle všeho mělo jít o slabé zabezpečení některého z účtů nedostatečným heslem, které bylo získáno nabouráním se do jiného systému a které bylo bohužel použito i na Bugzille.


Bugzilla logo


Celkem dostali přístup ke 185 chybám, přičemž 53 z nich bylo kritických. V době napadení bylo 43 z nich opraveno, nicméně dalších 10 kritických chyb mohli útočníci využít. K dnešnímu dni jsou ve Firefoxu 40.0.3 už všechny kritické chyby, ke kterým se útočníci dostali, opraveny. Tedy minimálně jedna z chyb nebyla opravena po dobu 12 měsíců. Mozilla vyzvala uživatele Bugzilly ke změně hesla a zavedla dvoufaktorovou autentizaci.

Zdroj: eweek.com, theregister.co.uk
Nejpopulárnější operační systémy
reklama
Nejnovější články
Kostní implantáty vyrobené 3D tiskem pomohou lékařům Kostní implantáty vyrobené 3D tiskem pomohou lékařům
Tým amerických vědců z Northwestern University vyvíjí flexibilní kostní implantáty, které jsou vyráběny pomocí technologie 3D tisku. Tyto implantáty mohou pomoci například i v rozvojových zemích.
Dnes,  aktualita, Kateřina Hoferková
Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech
Ve spotřebitelském sektoru jsme už mnoho let odkázáni na 1Gb/s Ethernet, což se má brzy změnit. Můžeme se těšit až na propustnost 5 Gb/s, přičemž té bude možné dosáhnout na stávajících kabelových rozvodech.
Dnes,  aktualita, Jan Vítek,  4 komentáře
K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů
NVIDIA s představením generace Pascal odstartovala také kontroverzní program, když začala vydávat na trh karty série Founders Edition. Ty mnoho výrobců vidí jako snahu slíznout smetanu, ale tak to prý není.
Dnes,  aktualita, Jan Vítek
ADATA SX8000: první běžné SSD s Intel 3D MLC ADATA SX8000: první běžné SSD s Intel 3D MLC
Dle Samsungu už mají brzy získat převahu SSD vybavená pro rozhraní PCI Express a protokol NVMe. Nástup nových ADATA SX8000 to jen dokazuje a jde prý také o první spotřebitelské modely vybavené 256Gbit paměťmi Intel / Micron 3D MLC.
Dnes,  aktualita, Jan Vítek
HP vrací možnost využívat neoriginální náplně, prozatím HP vrací možnost využívat neoriginální náplně, prozatím
Společnost HP nedávno k nelibosti mnoha svých zákazníků aktivovala DRM, které už delší dobu bylo připraveno ve firmwaru inkoustových tiskáren OfficeJet. Znemožnila tak využití neoriginálních náplní a vysloužila si hlasitou kritiku.
Dnes,  aktualita, Jan Vítek,  2 komentáře