9月7日消息�,為降低用戶敏感信息被泄露或遭到破壞的風(fēng)險(xiǎn)�,Mozilla宣布采用新的安全措施—所有需要訪問(wèn)安全敏感信息的賬戶都需要重置密碼,采用兩步驗(yàn)證�。致使Mozilla做出這一決定的原因是其Bug跟蹤系統(tǒng)Bugzilla中未公開(kāi)的漏洞曾被攻擊者竊取,F(xiàn)irefox面臨被攻擊的危險(xiǎn)�。
日前Mozilla向用戶發(fā)出警告,稱(chēng)一名攻擊者從其Bug跟蹤系統(tǒng)Bugzilla中竊取了敏感的非公開(kāi)漏洞�,并且可能已經(jīng)利用漏洞信息攻擊了Firefox用戶。上月�,Mozilla曾警告,有黑客正在利用PDF Viewer中存在的漏洞竊取敏感數(shù)據(jù)�。黑客使用的是具有特殊訪問(wèn)權(quán)限的用戶賬戶,因?yàn)檫@位用戶在某個(gè)用戶數(shù)據(jù)已遭到泄露的網(wǎng)站中使用了同樣的密碼�。Mozilla稱(chēng),攻擊者竊取了185個(gè)未公開(kāi)的Firefox漏洞,其中53個(gè)屬于高危級(jí)別�,當(dāng)時(shí)有10個(gè)漏洞還沒(méi)有被修復(fù)。目前所有這些漏洞已在Firefox 43中被修復(fù)�。
Mozilla稱(chēng),最早的攻擊發(fā)生在2014年9月�,事后Mozilla關(guān)閉了該賬號(hào)。除采用兩步驗(yàn)證外�,Mozilla還將減少擁有特殊訪問(wèn)權(quán)限的用戶數(shù),并限制特權(quán)用戶的操作�,降低攻擊難度。
小編推薦閱讀
