Mozilla发出警告,一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞,很可能利用漏洞信息攻击了Firefox 用户。
黑客使用了一名特权用户的账号,原因是这位用户在另一个网站重复使用了密码,而那个网站的用户数据被人窃取。Mozilla称,攻击者访问了185个未公开的Firefox bug,其中53个属于高危漏洞。有10个漏洞当时没有修复,所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称,攻击者的未授权访问最早发生在2014年9月,当它发现这起攻击之后就关闭了相关账号。
如何在Ubuntu / CentOS 6.x上安装Bugzilla 4.4 http://www.linuxidc.com/Linux/2015-01/111859.htm
Bugzilla 全系更新发布,修复重要漏洞 http://www.linuxidc.com/Linux/2014-10/107700.htm
Fedora 16 安装 Bugzilla 4.2 http://www.linuxidc.com/Linux/2012-04/58270.htm
Bugzilla安装过程 http://www.linuxidc.com/Linux/2014-03/97639.htm
Debian7&Ubuntu 13.10下配置Bugzilla http://www.linuxidc.com/Linux/2014-03/97640.htm
Bugzilla 的详细介绍:请点这里
Bugzilla 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-09/122723.htm