Narušenie bezpečnosti Bugzilly
Mozilla vo svojom blogu informovala o narušení bezpečnosti nimi prevádzkovanej Bugzilly.
Informácie o bezpečnostných chybách majú zostať až do uverejnenia opravy prístupné iba privilegovaným užívateľom. Jeden z privilegovaných užívateľov používal rovnaké heslo aj na inom serveri, odkiaľ ho získal útočník, vďaka čomu získal mimo iného, informácie o internom prehliadači PDF súborov a vytvoril na neho exploit. Všetky presiaknuté bezpečnostné chyby sú už opravené vo Firefoxe 40.0.3 a ESR 38.2.1
Reakciou na tento bezpečnostný incident je zo strany Mozilly zníženie počtu privilegovaných užívateľov a nasadenie dvojfaktorovej autentifikácie.
Zdroj: Abclinuxu.cz
Pre pridávanie komentárov sa musíte prihlásiť.