火狐瀏覽器標(biāo)識(shí)

北京時(shí)間9月6日消息，據(jù)科技網(wǎng)站ComputerWorld報(bào)道，Mozilla昨天表示，一名不明身份的黑客入侵了其Bugzilla缺陷追蹤數(shù)據(jù)庫，竊取了與53個(gè)危急缺陷有關(guān)的信息，并利用其中至少一個(gè)缺陷對(duì)火狐瀏覽器用戶發(fā)動(dòng)攻擊。

Bugzilla是Mozilla開發(fā)者用來記錄出現(xiàn)的問題，討論解決方案的開放源代碼追蹤數(shù)據(jù)庫，其中部分信息只向特權(quán)帳戶開放。

Mozilla當(dāng)?shù)貢r(shí)間周五表示，“一名黑客入侵了一個(gè)特權(quán)帳戶，下載了火狐和Mozilla其他產(chǎn)品的缺陷信息。”Mozilla安全團(tuán)隊(duì)聯(lián)合負(fù)責(zé)人理查德·巴尼斯(Richard Barnes)昨天在官方博客上發(fā)文稱，“我們認(rèn)為黑客利用竊取的信息對(duì)火狐用戶進(jìn)行了攻擊。”Mozilla 8月6日發(fā)布補(bǔ)丁軟件，修正了黑客用來攻擊火狐用戶的缺陷。

據(jù)Mozilla稱，黑客至少早在2014年9月就通過特權(quán)帳戶訪問了Bugzilla，但有跡象表明，黑客訪問Bugzilla的時(shí)間比這個(gè)時(shí)間要早一年。

Mozilla已經(jīng)采取措施提高Bugzilla的安全性，其中包括要求特權(quán)帳戶重新設(shè)置密碼、采用雙因子身份認(rèn)證技術(shù)。巴尼斯還表示，Mozilla“減少了特權(quán)帳戶數(shù)量，限制了特權(quán)用戶能執(zhí)行的操作”。

Mozilla建議火狐用戶升級(jí)到8月27日發(fā)布的火狐40，該版本修正了被黑客獲得信息的所有缺陷。