Нови статии
bash scripts
CPU-frequency scalin...
Oбновявания на ОС W...
install zoneminder 1...
Installing mysql Mar...
Теми във форума
Нови теми
Малък лек и удобен д...
Клавишни комбинации ...
Инсталация на Arch L...
Защитна стена за мик...
Linux
Най-активни теми
Color console linux [4]
Клавишни комбинац... [1]
Защитна стена за ... [1]
Linux [1]
Малък лек и удобе... [0]
Приятели
Сега
Времето
Mozilla призна, че е хакната
FirefoxMozilla призна в петък, че системата за проследяване и регистрация на бъгове в продуктите на компанията Bugzilla е била компрометирана от атакуваща страна, която впоследствие е получила достъп до информация за непокрити уязвимости. Още по-неприятно е, че според Mozilla пробивът може да е осъществен още през септември 2013 г.

От Mozilla обясняват, че пробивът е бил осъществен, след като е била открадната информация за вписване в тракера за бъгове на Mozilla, принадлежащ на човек, който е притежавал привилегирован достъп до платформата, в това число и до скрита информация за 0-day уязвимости във Firefox. По мнение на компанията, атакуващата страна е получила достъп до данни за приблизително 185 бъга за Firefox, която не е била публична. От тези 185 уязвимости, 53 са били с гриф "критични". 43 от тези 53 грешки в кода на браузъра са били оправени, за 10 все доскоро е нямало наложено решение.

"Един от бъговете, който е регистриран преди по-малко от 36 дни е бил използван в атака, комбинираща уязвимост, покрита на 06.08.", пишат от компанията в специален документ (pdf), хвърлящ яснота върху пробива. Те съобщават, че нямат данни за атаки, в които са използвани други от уязвимостите, до които е достигнала атакуващата страна. Споменатият бъг е бил използван за атака към посетителите на руски новинарски сайт.

Пробивът е станал не посредством сложна атака, възползваща се от уязвимост в сайта на Bugzilla, а след като в успешен пробив в друг сайт, са изтекли регистрационни данни на въпросния потребител, чиито акаунт е бил компрометиран. Оказало се, че изтеклите регистрационни данни са били използвани също за вписването в Bugzilla - действие, което принципно не бива практикувано от специалисти, имащи достъп до конфиденциални данни.

Успокояващо в цялата ситуация е, че Mozilla съобщиха, че са запушили всички дупки в браузъра, до които е получила достъп атакуващата страна. Това означава, че ако спазвате добрите практики и сте включили автоматичното обновяване на софтуера си (в случая Firefox), то опасност за вас няма.




admin на September 05 2015
Коментари
Няма написани коментари
Напишете коментар
Трябва да сте регистриран за да напишете коментар
Оценки
Оценяването е достъпно единствено за потребителите.

Влезте в акаунта си или се регистрирайте за да можете да давате оценки.

Няма оценки
Вход
Потребител

Парола



Не сте потребител?
Натиснете тук за да се регистрирате.

Забравихте паролата си?
Поискате си нова тук.
Downloads

New Downloads

NAVIGON-Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
NAVIGON Europe ...
µTorrent 3.4.1 ...
BitTorrent 7.9....
ProgDVB 7.04.2 ...
ProgDVB 7.04.2 ...
Wine 1.7.17
sakis3g
Wise Disk Clean...
DAEMON Tools Li...
opam
TurboFTP 6.30 B...
Skype 6.3.73.10...
FileZilla 3.7.0...
ChrisTV 5.75
BSPlayer Pro 2....
Rotativki
SquirrelMail + ...

Top 10 Downloads

n-Track Studio ... [8281]
Super MP3 Downl... [8092]
Registry Mechan... [8072]
Microsoft Secur... [8008]
Hiren`s v10.0.9 [7285]
Rotativki [7127]
K-Lite Mega Cod... [6821]
BitComet 1.21 F... [6733]
Slax + Hiren's ... [4796]
WinSetup From USB [4466]
Ново от Калдата