[NEWS] Mozilla: c'era un buco in Bugzilla

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla: c'era un buco in Bugzilla

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

Invia il tuo nome a 1,5 milioni di chilometri dalla Terra con il telescopio spaziale Nancy Grace Roman: c'è tempo fino al 12 luglio

Apple MacBook Neo 13'' con chip A18 Pro in forte sconto: 100€ in meno sia sulla versione da 256GB sia su quella da 512GB

Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100

La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno

Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce

Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio

I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca

Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi

Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali

AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa

Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

08-09-2015, 12:09

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Mozilla: c'era un buco in Bugzilla

lunedì 7 settembre 2015

Spoiler:

Quote:

La fondazione ammette di aver subito un accesso indiscriminato e potenzialmente malevolo alle informazioni segrete sui bug di Firefox, accesso che è poi servito almeno in caso, ad agosto. Ora è tutto risolto

Roma - Allarme sicurezza su Bugzilla, la piattaforma aperta su cui Mozilla tiene traccia dei bug di Firefox e degli altri progetti software gestiti dalla fondazione: ignoti malintenzionati avrebbero avuto accesso a informazioni riservate per un anno, mettendo a rischio gli utenti del browser del Panda Rosso in almeno un caso.

Stando a quanto comunica la FAQ messa online da Mozilla, l'ignoto cyber-criminale ha sfruttato un account con accesso privilegiato al database di Bugzilla, un account che ha in sostanza potuto leggere informazioni "segrete" su bug e vulnerabilità di sicurezza che i programmatori erano impegnati a chiudere prima di renderne pubblica l'esistenza.

L'accesso non autorizzato, prevedibilmente frutto di una password debole o di un attacco (riuscito) di ingegneria sociale, è apparentemente cominciato dal settembre del 2013 ed è continuato almeno fino a settembre 2014, quando l'account compromesso è stato abbattuto e sono cominciate le indagini da parte del team di sicurezza di Mozilla.Centinaia (anzi 185) i bug "segreti" visionati dai presunti criminali, 53 dei quali classificati come gravi: di questi ultimi, 10 risultavano ancora non corretti durante l'accesso non autorizzato. È noto almeno un caso, dice ancora Mozilla, di un bug sfruttato per condurre un attacco informatico "in the wild" che è stato poi debellato con la distribuzione della versione 39.0.3 di Firefox.

Non è la prima volta che Bugzilla si trova al centro dell'attenzione per le insicurezze della piattaforma, e nel tentativo di rafforzare le difese contro gli accessi non autorizzati Mozilla ha implementato nuove policy, incluso l'obbligo di adoperare un meccanismo a doppio fattore per l'autenticazione sui server.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	Invia il tuo nome a 1,5 milioni di chilo...
	Apple MacBook Neo 13'' con chip A18 Pro ...
	Insieme a Leica SL3-P presentate le otti...
	La Cina svilupperà anche il razzo...
	Rocket Lab e la missione Victus Haze per...
	Starship: Ship 40 ha eseguito uno static...
	I nuovi Samsung Galaxy Watch 9 si mostra...
	Einsten aveva ragione, di nuovo: captate...
	Top 10 offerte Amazon: 5 sono partite qu...
	AI Conf 2026: l'intelligenza artificiale...
	Samsung Galaxy S26 scende a 711,49€: un ...
	Dopo il maxi blackout, la Spagna cambia ...
	Costa meno di un MacBook e fa molto di p...
	Ecco tutti i robot aspirapolvere rimasti...
	Più partite da seguire in contemporanea?...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 22:11.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...