站长搜索讯 9月7日消息,为降低用户敏感信息被泄露或遭到破坏的风险,Mozilla宣布采用新的安全措施―所有需要访问安全敏感信息的账户都需要重置密码,采用两步验证。致使Mozilla做出这一决定的原因是其Bug跟踪系统Bugzilla中未公开的漏洞曾被攻击者窃取,Firefox面临被攻击的危险
站长搜索讯 9月7日消息,为降低用户敏感信息被泄露或遭到破坏的风险,Mozilla宣布采用新的安全措施―所有需要访问安全敏感信息的账户都需要重置密码,采用两步验证。致使Mozilla做出这一决定的原因是其Bug跟踪系统Bugzilla中未公开的漏洞曾被攻击者窃取,Firefox面临被攻击的危险。
日前Mozilla向用户发出警告,称一名攻击者从其Bug跟踪系统Bugzilla中窃取了敏感的非公开漏洞,并且可能已经利用漏洞信息攻击了Firefox用户。上月,Mozilla曾警告,有黑客正在利用PDF Viewer中存在的漏洞窃取敏感数据。黑客使用的是具有特殊访问权限的用户账户,因为这位用户在某个用户数据已遭到泄露的网站中使用了同样的密码。Mozilla称,攻击者窃取了185个未公开的Firefox漏洞,其中53个属于高危级别,当时有10个漏洞还没有被修复。目前所有这些漏洞已在Firefox 43中被修复。
Mozilla称,最早的攻击发生在2014年9月,事后Mozilla关闭了该账号。除采用两步验证外,Mozilla还将减少拥有特殊访问权限的用户数,并限制特权用户的操作,提高攻击难度。
标签: 保护 Firefox 用户 信息 Mozilla 启用 两步 验证 机制
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
