mozilla forbedrer sikkerheden for bugzilla efter brud på sikkerheden

, mozilla forbedrer sikkerheden for bugzilla efter brud på sikkerheden, firefox udvikling i høj grad bygger på bugzilla, et insekt efter ansøgning, at mozilla udviklere bruger til at holde øje med udviklingen af træk og ændringer i firefox webbrowser. de fleste insekt lister er tilgængelige for offentligheden, en konto er ikke nødvendig for at læse adgang.kun sikringsfølsomme oplysninger ikke er offentligt tilgængelige, som kriminelle kunne bruge dem til at skabe udnytter og mål firefox brugere før plastre på browser, sikringsfølsomme oplysninger er kun tilgængelig for privilegerede brugere, og mens der holder uautoriserede brugere i skak, det er ikke en 100% beskyttelse mod uautoriseret adgang, mozilla afslørede i dag, at en angriber lykkedes at stjæle sikringsfølsomme oplysninger fra bugzilla og anvendt oplysningerne til at angribe brugere af firefox browser i processen.,,, han har formået at overtage en privilegeret hensyn til at få adgang til følsomme oplysninger om bugzilla sikkerhed.mozilla mener, at han brugte de oplysninger, til at udnytte en svaghed i firefox (som var sammen med mozilla i mellemtiden). han fik adgang til 186 andre insekter på bugzilla, som var 53 notering sever sårbarheder og 22 mindre sikkerhed.af de 53 alvorlige, 43, allerede var blevet lappet af mozilla, der forlod 10 sikkerhedsrelaterede insekter med en tid til målet firefox brugere. alle sårbarheder er blevet lappet i august 27   i overgang versioner af firefox med frigivelsen af firefox 40.0.3., mozilla forbedret sikkerhed for bugzilla som en reaktion på de angreb, der beskytte privilegerede regnskaber og de oplysninger, disse konti har adgang til, her er, hvad mozilla gjorde i detaljer, at alle brugere med privilegeret adgang, ændre deres kodeord., håndhæve 2-factor autentificering for alle privilegerede regnskaber., reducere antallet af privilegerede brugere, begrænse det privilegerede brugere kan gøre, med andre ord. vi gør det sværere for en mand at bryde ind, at færre lejlighedforbindelser til at bryde ind, og at reducere mængden af oplysninger, en angriber kan få ved at bryde ind.,, forbundet med faq viser yderligere detaljer om angrebet.han har fået adgang til bugzilla så tidligt som i september 2013.oplysninger, der indsamles af mozilla tyder på, at adgang til kodeord var opnået et andet sted, det samme password blev anvendt på.

firefox bugzilla



Previous:
Next Page: