Systém Bugzilla, kde se shromažďují informace o chybách Firefoxu, byl hacknut. Útočníci se dostali k popisu téměř 200 chyb, z čehož přes 50 bylo kritických. Přístup k datům měli alespoň jeden rok, možná už od září 2013.
Firefox je sice open source a Bugzilla přístupná, nicméně na Bugzille nejsou zveřejňovány všechny chyby, které se našly. Pro nejvážnější bezpečnostní chyby má Bugzilla speciální sekci, kam má přístup jen někdo. A právě tato sekce byla hacknuta. Viz oficiální zpráva Mozilly, konec prvního odstavce https://blog.mozilla.org/security/2015/09/04/improving-security-for-bugzilla/
Cituji "While most information in Bugzilla is public, Bugzilla restricts access to security-sensitive information, so that only certain privileged users can access it." Takže zas tak super hacker nejsi :-)
Odpovědět00
Kontext diskuze2Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.