9月7日消息��,為降低用戶敏感信息被泄露或遭到破壞的風(fēng)險(xiǎn)��,Mozilla宣布采用新的安全措施—所有需要訪問(wèn)安全敏感信息的賬戶都需要重置密碼��,采用兩步驗(yàn)證��。致使Mozilla做出這一決定的原因是其Bug跟蹤系統(tǒng)Bugzilla中未公開的漏洞曾被攻擊者竊取,F(xiàn)irefox面臨被攻擊的危險(xiǎn)。
日前Mozilla向用戶發(fā)出警告��,稱一名攻擊者從其Bug跟蹤系統(tǒng)Bugzilla中竊取了敏感的非公開漏洞��,并且可能已經(jīng)利用漏洞信息攻擊了Firefox用戶��。上月��,Mozilla曾警告��,有黑客正在利用PDF Viewer中存在的漏洞竊取敏感數(shù)據(jù)��。黑客使用的是具有特殊訪問(wèn)權(quán)限的用戶賬戶��,因?yàn)檫@位用戶在某個(gè)用戶數(shù)據(jù)已遭到泄露的網(wǎng)站中使用了同樣的密碼��。Mozilla稱��,攻擊者竊取了185個(gè)未公開的Firefox漏洞��,其中53個(gè)屬于高危級(jí)別��,當(dāng)時(shí)有10個(gè)漏洞還沒(méi)有被修復(fù)��。目前所有這些漏洞已在Firefox 43中被修復(fù)��。
Mozilla稱��,最早的攻擊發(fā)生在2014年9月��,事后Mozilla關(guān)閉了該賬號(hào)��。除采用兩步驗(yàn)證外��,Mozilla還將減少擁有特殊訪問(wèn)權(quán)限的用戶數(shù)��,并限制特權(quán)用戶的操作��,降低攻擊難度��。
小編推薦閱讀
