www.svethardware.cz
>
>
>
>
>

Bugzilla byla hacknuta, hackeři rok věděli o kritických chybách Firefoxu

Bugzilla byla hacknuta, hackeři rok věděli o kritických chybách Firefoxu
, , aktualita
Systém Bugzilla, kde se shromažďují informace o chybách Firefoxu, byl hacknut. Útočníci se dostali k popisu téměř 200 chyb, z čehož přes 50 bylo kritických. Přístup k datům měli alespoň jeden rok, možná už od září 2013.
K oblíbeným
reklama
Mozilla používá systém Bugzilla, kde jsou informace o chybách internetového prohlížeče Firefox, které mají být opraveny. Pokud se k nim dostane nějaký hacker, dostane tak popisy bezpečnostních děr doslova na zlatém podnose. A přesně to se stalo. Minimálně od září 2014 (ale možná už dokonce od září 2013) byl hacknut jeden z účtů a hackeři získali přístup ke zde zveřejněným chybám. Podle všeho mělo jít o slabé zabezpečení některého z účtů nedostatečným heslem, které bylo získáno nabouráním se do jiného systému a které bylo bohužel použito i na Bugzille.


Bugzilla logo


Celkem dostali přístup ke 185 chybám, přičemž 53 z nich bylo kritických. V době napadení bylo 43 z nich opraveno, nicméně dalších 10 kritických chyb mohli útočníci využít. K dnešnímu dni jsou ve Firefoxu 40.0.3 už všechny kritické chyby, ke kterým se útočníci dostali, opraveny. Tedy minimálně jedna z chyb nebyla opravena po dobu 12 měsíců. Mozilla vyzvala uživatele Bugzilly ke změně hesla a zavedla dvoufaktorovou autentizaci.

Zdroj: eweek.com, theregister.co.uk
Zobrazit diskuzi (2)|Ze stejné rubriky:
Kingston prodává svou herní divizi HyperX firmě HP

Kingston prodává svou herní divizi HyperX firmě HP
Včera, Jan Vítek
NVIDIA ohlásila finanční výsledky za uplynulý rok, utržila 5 mld. USD za kvartál

NVIDIA ohlásila finanční výsledky za uplynulý rok, utržila 5 mld. USD za kvartál
Včera, Jan Vítek2 komentáře
Tchaj-wan se potýká s nedostatkem vody, TSMC a jiní se připravují na nejhorší

Tchaj-wan se potýká s nedostatkem vody, TSMC a jiní se připravují na nejhorší
Včera, Jan Vítek17 komentářů
Metačočka z MIT umí sama ostřit bez pohyblivých částí

Metačočka z MIT umí sama ostřit bez pohyblivých částí
24.2.2021, Jan Vítek10 komentářů
reklama
Doporučujeme z našich magazínů
Nejnovější články
Zabugovaný software arizonských věznic drží vězně za mřížemi déle, než by měl Zabugovaný software arizonských věznic drží vězně za mřížemi déle, než by měl
Nejen u nás jsou výsledky státních zakázek na software často změtí programů plných chyb. Své si užívají i v arizonských vězeních. Software ACIS by měl zajišťovat evidenci vězňů i doby jejich propouštění, místo pomoci ale spíše škodí.
Dnes, aktualita, Milan Šurkala2 komentáře
Někteří uživatelé Maců s Apple M1 si stěžují na vysoké opotřebení SSD Někteří uživatelé Maců s Apple M1 si stěžují na vysoké opotřebení SSD
SSD mají omezenou životnost danou množstvím přepisů jednotlivých buněk. Někteří uživatelů Maců s procesorem Apple M1 reportují nebývale vysoký počet přepisů, což by mohlo znamenat brzkou smrt napevno připojených SSD.
Včera, aktualita, Milan Šurkala5 komentářů
Jak si vede GeForce RTX 3060 v recenzích? Jak si vede GeForce RTX 3060 v recenzích?
O grafické kartě GeForce RTX 3060 toho bylo řečeno už mnoho, ostatně NVIDIA se rozhodla, že nás bude napínat už od začátku roku. Nyní už tu máme recenze různých jejích verzí, a tak se podívejme na to, jaký výkon takto karta opravdu nabízí. 
Včera, aktualita, Jan Vítek2 komentáře
Parker Solar Probe se zblízka podívala na Venuši Parker Solar Probe se zblízka podívala na Venuši
Sonda Parker Solar Probe studuje samotné Slunce, ovšem využívá gravitační manévry s využitím Venuše, což znamená, že se k ní za svou sedmiletou misi celkem sedmkrát přiblíží či už přiblížila, jako v tomto případě. 
Včera, aktualita, Jan Vítek
NVIDIA představuje GeForce RTX 3060 NVIDIA představuje GeForce RTX 3060
Na trh přichází první GeForce RTX 3000 vybavená 12 GB paměti a kupodivu jde o dosud nejslabší model, RTX 3060. NVIDIA ji vypouští na trh právě dnes s tím, že recenze budou zveřejněny až při samotném začátku prodeje. 
Včera, aktualita, Jan Vítek2 komentáře