被入侵后,Mozilla 要提高 Bugzilla 的安全性
ygp8 9年前
Mozilla 博客透露,他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”,此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示, Mozilla 目前正采取措施,减少未来 Bugzilla 被利用进行攻击的风险。“第一步举措,所有访问安全敏感信息的用户,会被要求更改他们的密码,并使用 two-factorauthentication 。我们将减少拥有访问特权的用户的数量,并限制这些特权用户权限。换句话说,这将使攻击者更难入侵,减少被入侵的机会,即使被入侵了,他们能够获取的信息也会变少。”
编译自:lwn.net