火狐浏览器标识

凤凰科技新闻北京时间9月6日，根据科技网站ComputerWorld的报道，Mozilla昨天表示，一名身份不明的黑客入侵了其Bugzilla缺陷跟踪数据库，窃取了53个关键缺陷的相关信息，至少使用了一个漏洞对Firefox发起攻击用户。

Bugzilla是一个开源跟踪数据库，Mozilla开发人员使用它来记录问题并讨论解决方案，其中一些只适用于特权帐户。

Mozilla周五表示，“一名黑客入侵了一个特权帐户，并从Firefox和其他Mozilla产品中下载了缺陷信息。 &nd; Mozilla安全团队联合负责人Richard·理查德·巴恩斯昨天在官方博客上发布了“我们相信黑客利用窃取的信息来攻击Firefox用户。”Mozilla于8月6日发布了一个修补黑客用来攻击Firefox用户的错误。

根据Mozilla的说法，黑客至少早在2014年9月就通过特权帐户访问了Bugzilla，但有迹象表明黑客比此时提前一年访问Bugzilla。

Mozilla已采取措施提高Bugzilla的安全性，包括要求特权帐户重置密码并采用双因素身份验证技术。 Barnes还表示，Mozilla“减少了特权帐户的数量，并限制了特权用户可以执行的操作”。

Mozilla建议Firefox用户升级到8月27日发布的Firefox 40，它修复了黑客获取的信息中的所有缺陷。

« 微软日本8月试行“一周三休”制度：均享带薪休假 | 王思聪成为熊猫电视台的首席执行官。前斗鱼主播杨凤芝股份 »