[NEWS] Mozilla: c'era un buco in Bugzilla

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla: c'era un buco in Bugzilla

	Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
	Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati

DAZN continua la lotta contro la pirateria: chiuso un altro sito illegale utilizzato anche da utenti italiani

Generativa o predittiva? Il futuro dell’intelligenza artificiale secondo Charles-H. Schulz

BYD va all-in con la Atto 2: batteria più grande, più potenza, multilink e nuova versione plug-in

Google modifica la richiesta di consenso ai servizi collegati: l'Antitrust chiude l'istruttoria

Black Friday TV: OLED, QLED e Mini-LED ai prezzi più bassi dell'anno: le super offerte dal 32" all’85"

007 First Light torna a mostrarsi all'evento Xbox: ecco il recap di tutti gli annunci

MOVA Z60 Ultra Roller Complete: il Black Friday lo porta sotto i 1000 euro

Clair Obscur: Expedition 33 trionfa ai Golden Joystick Awards 2025 con sette premi

Son quasi regalate: 135€ per le Squier by Fender Stratocaster e Telecaster a 128€ su Amazon, ma anche bassi e acustiche

Windows 11: il copia-incolla via IA funziona anche in locale. Come ottenerlo

La scopa elettrica Mova K30 Mix crolla a 187€ con sconto al checkout imprevisto: l'all-in-one che pulisce tutto in un solo passaggio

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

08-09-2015, 13:09

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] Mozilla: c'era un buco in Bugzilla

lunedì 7 settembre 2015

Spoiler:

Quote:

La fondazione ammette di aver subito un accesso indiscriminato e potenzialmente malevolo alle informazioni segrete sui bug di Firefox, accesso che è poi servito almeno in caso, ad agosto. Ora è tutto risolto

Roma - Allarme sicurezza su Bugzilla, la piattaforma aperta su cui Mozilla tiene traccia dei bug di Firefox e degli altri progetti software gestiti dalla fondazione: ignoti malintenzionati avrebbero avuto accesso a informazioni riservate per un anno, mettendo a rischio gli utenti del browser del Panda Rosso in almeno un caso.

Stando a quanto comunica la FAQ messa online da Mozilla, l'ignoto cyber-criminale ha sfruttato un account con accesso privilegiato al database di Bugzilla, un account che ha in sostanza potuto leggere informazioni "segrete" su bug e vulnerabilità di sicurezza che i programmatori erano impegnati a chiudere prima di renderne pubblica l'esistenza.

L'accesso non autorizzato, prevedibilmente frutto di una password debole o di un attacco (riuscito) di ingegneria sociale, è apparentemente cominciato dal settembre del 2013 ed è continuato almeno fino a settembre 2014, quando l'account compromesso è stato abbattuto e sono cominciate le indagini da parte del team di sicurezza di Mozilla.Centinaia (anzi 185) i bug "segreti" visionati dai presunti criminali, 53 dei quali classificati come gravi: di questi ultimi, 10 risultavano ancora non corretti durante l'accesso non autorizzato. È noto almeno un caso, dice ancora Mozilla, di un bug sfruttato per condurre un attacco informatico "in the wild" che è stato poi debellato con la distribuzione della versione 39.0.3 di Firefox.

Non è la prima volta che Bugzilla si trova al centro dell'attenzione per le insicurezze della piattaforma, e nel tentativo di rafforzare le difese contro gli accessi non autorizzati Mozilla ha implementato nuove policy, incluso l'obbligo di adoperare un meccanismo a doppio fattore per l'autenticazione sui server.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Polestar 3 Performance, test drive: comodit&agra...
	Qualcomm Snapdragon X2 Elite: l'architettura del...
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...

	DAZN continua la lotta contro la pirater...
	Generativa o predittiva? Il futuro dell’...
	BYD va all-in con la Atto 2: batteria pi...
	Google modifica la richiesta di consenso...
	Black Friday TV: OLED, QLED e Mini-LED a...
	007 First Light torna a mostrarsi all'ev...
	MOVA Z60 Ultra Roller Complete: il Black...
	Clair Obscur: Expedition 33 trionfa ai G...
	Son quasi regalate: 135€ per le Squier b...
	Windows 11: il copia-incolla via IA funz...
	La scopa elettrica Mova K30 Mix crolla a...
	Violazione in Almaviva, fornitore IT di ...
	Amazon avvia un investimento da 3 miliar...
	Ci fai tutto e ci giochi bene: a 999€ po...
	Snapdragon o Exynos? Un sondaggio svela ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 10:50.

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...