被入侵后,Mozilla 要提高 Bugzilla 的安全性

ygp8 9年前發布 | 4K 次閱讀 Bugzilla

Mozilla 博客透露,他們的缺陷跟蹤系統 Bugzilla 被攻擊者竊取了“敏感的安全信息”,此事與 Firefox 一個未公開的漏洞——8月5日發現的 PDFViewer exploit 有關。博客表示, Mozilla 目前正采取措施,減少未來 Bugzilla 被利用進行攻擊的風險。“第一步舉措,所有訪問安全敏感信息的用戶,會被要求更改他們的密碼,并使用 two-factorauthentication 。我們將減少擁有訪問特權的用戶的數量,并限制這些特權用戶權限。換句話說,這將使攻擊者更難入侵,減少被入侵的機會,即使被入侵了,他們能夠獲取的信息也會變少。”

編譯自:lwn.net

 本文由用戶 ygp8 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/185742f