[NEWS] Mozilla: c'era un buco in Bugzilla

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mozilla: c'era un buco in Bugzilla

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Apple Podcasts introduce video con HLS e pubblicità dinamica per competere con YouTube, Spotify e Netflix

Gli iPhone 17, 17 Pro e 16e sono convenienti oggi: ecco i modelli da valutare

Sentite l'Agenzia delle Entrate: le e-bike ai dipendenti non sono tassabili

Recensione Synology DS1825+: 8 hard disk per la massima capacità

App IO: i numeri del portafoglio digitale. A febbraio sono oltre 17 milioni i documenti caricati

4 novità pesanti nelle offerte Amazon: rinnovo listini, sono 34 in tutto le occasioni da non perdere per risparmiare

Kyndryl rafforza il SOC di Roma e apre il Security Customer Briefing Center: l'Italia al centro della cyber resilience globale

Gli accessori auto più desiderati su Amazon: aspiratori potenti, compressori smart e CarPlay e Android Auto wireless a prezzi top

'Molti produttori falliranno': l'allarme sulla crisi della memoria scuote il settore

Robot aspirapolvere in super offerta su Amazon: sconti imperdibili su ECOVACS, Roborock, Dreame, Eureka, Lefant e tanti altri

Voto alla ballerina, la truffa su WhatsApp che sta mietendo vittime: così ti fregano il profilo

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

08-09-2015, 13:09

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Mozilla: c'era un buco in Bugzilla

lunedì 7 settembre 2015

Spoiler:

Quote:

La fondazione ammette di aver subito un accesso indiscriminato e potenzialmente malevolo alle informazioni segrete sui bug di Firefox, accesso che è poi servito almeno in caso, ad agosto. Ora è tutto risolto

Roma - Allarme sicurezza su Bugzilla, la piattaforma aperta su cui Mozilla tiene traccia dei bug di Firefox e degli altri progetti software gestiti dalla fondazione: ignoti malintenzionati avrebbero avuto accesso a informazioni riservate per un anno, mettendo a rischio gli utenti del browser del Panda Rosso in almeno un caso.

Stando a quanto comunica la FAQ messa online da Mozilla, l'ignoto cyber-criminale ha sfruttato un account con accesso privilegiato al database di Bugzilla, un account che ha in sostanza potuto leggere informazioni "segrete" su bug e vulnerabilità di sicurezza che i programmatori erano impegnati a chiudere prima di renderne pubblica l'esistenza.

L'accesso non autorizzato, prevedibilmente frutto di una password debole o di un attacco (riuscito) di ingegneria sociale, è apparentemente cominciato dal settembre del 2013 ed è continuato almeno fino a settembre 2014, quando l'account compromesso è stato abbattuto e sono cominciate le indagini da parte del team di sicurezza di Mozilla.Centinaia (anzi 185) i bug "segreti" visionati dai presunti criminali, 53 dei quali classificati come gravi: di questi ultimi, 10 risultavano ancora non corretti durante l'accesso non autorizzato. È noto almeno un caso, dice ancora Mozilla, di un bug sfruttato per condurre un attacco informatico "in the wild" che è stato poi debellato con la distribuzione della versione 39.0.3 di Firefox.

Non è la prima volta che Bugzilla si trova al centro dell'attenzione per le insicurezze della piattaforma, e nel tentativo di rafforzare le difese contro gli accessi non autorizzati Mozilla ha implementato nuove policy, incluso l'obbligo di adoperare un meccanismo a doppio fattore per l'autenticazione sui server.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Apple Podcasts introduce video con HLS e...
	Gli iPhone 17, 17 Pro e 16e sono conveni...
	Sentite l'Agenzia delle Entrate: le e-bi...
	Recensione Synology DS1825+: 8 hard disk...
	App IO: i numeri del portafoglio digital...
	4 novità pesanti nelle offerte Am...
	Kyndryl rafforza il SOC di Roma e apre i...
	Gli accessori auto più desiderati su Ama...
	'Molti produttori falliranno': l'allarme...
	Robot aspirapolvere in super offerta su ...
	Voto alla ballerina, la truffa su WhatsA...
	NetApp INSIGHT XTRA Milano: piattaforme ...
	Ecco una bella offerta: EUREKA J15 Ultra...
	32GB di RAM, 1TB di SSD, AMD Ryzen AI 7 ...
	Apple testa la crittografia RCS nella be...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:13.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...