Brisanter Zugriff: Unbekannter nutzt Bugzilla-Reports gegen Mozilla
Dadurch hatten die oder der Unbekannte nach jüngsten Erkenntnissen Kenntnis über schwerwiegende Sicherheitslücken erlangt, die mit diesem Wissen dann ausgenutzt wurden. Mozilla hat die Schwachstelle, die zu dem Leak führte, bereits geschlossen und eine umfassende Dokumentation inklusive "Erste Hilfe" (als PDF) online gestellt, um alle Teilnehmer am Bugzilla-Programm zu informieren. Über das Bugzilla Reportingsystem können Fehler, Sicherheitslücken und Probleme gemeldet werden.
Dabei sind einige der Meldungen aber solang nur für Mozilla selbst zugänglich, bis die dahinterstehenden Schwachstellen behoben werden können. Erst danach werden sie öffentlich gemacht, außer, es sind nur leichte oder nicht tendenziell auszunutzende Bugs.
Bei diesem Bugzilla-Hack war es nun so, dass der unbekannte Dritte soweit es aktuell bekannt ist, Zugriff auf 185 interne Fehlerberichte hatte. 53 Berichte galten Sicherheitslücken, die als kritisch eingestuft wurden. Bei Mozilla geht man nun dem Verdacht nach, dass der Hacker diese Informationen direkt für einen Exploit genutzt hat, der als Firefox-Viewer-Exploit bekannt wurde. Damit hätte der Hacker einen an Firefox gemeldeten Bug selbst gegen die Firefox-Community gerichtet. Mozilla hatte dazu Anfang August ein Sicherheitsupdate herausgegeben.
Alle Bugzilla-Nutzer werden nun gebeten, ihr Passwort neu zu vergeben. Zudem soll eine Verpflichtung zur Zwei-Faktor-Authentifizierung für mehr Sicherheit sorgen. Wie lang die Reports nun tatsächlich eingesehen wurden, ist nicht abschließend geklärt. Es gibt einige Hinweise, die auf den Zugriff ab Herbst 2013 deuten. Ab September 2014 gibt es aber gesicherte Belege für den Fremdzugriff.
Dabei sind einige der Meldungen aber solang nur für Mozilla selbst zugänglich, bis die dahinterstehenden Schwachstellen behoben werden können. Erst danach werden sie öffentlich gemacht, außer, es sind nur leichte oder nicht tendenziell auszunutzende Bugs.
Brisanter Zugriff
Jetzt ist es aber jemandem gelungen, die internen Dokumente einzusehen, teilte Mozilla-Chefentwickler Richard Barnes in einem Blogeintrag mit. Das Ganze ist deshalb so brisant, da der Unbekannte quasi ein Jahr lang Informationen über relevante Sicherheitslücken nach Hause geliefert bekam. Damit war es möglich, die entsprechenden Lücken aktiv auszunutzen, soweit sie noch nicht geschlossen waren - ein lukratives Geschäft, falls man die Informationen nicht nur selbst verwenden will.Bei diesem Bugzilla-Hack war es nun so, dass der unbekannte Dritte soweit es aktuell bekannt ist, Zugriff auf 185 interne Fehlerberichte hatte. 53 Berichte galten Sicherheitslücken, die als kritisch eingestuft wurden. Bei Mozilla geht man nun dem Verdacht nach, dass der Hacker diese Informationen direkt für einen Exploit genutzt hat, der als Firefox-Viewer-Exploit bekannt wurde. Damit hätte der Hacker einen an Firefox gemeldeten Bug selbst gegen die Firefox-Community gerichtet. Mozilla hatte dazu Anfang August ein Sicherheitsupdate herausgegeben.
Alle Bugzilla-Nutzer werden nun gebeten, ihr Passwort neu zu vergeben. Zudem soll eine Verpflichtung zur Zwei-Faktor-Authentifizierung für mehr Sicherheit sorgen. Wie lang die Reports nun tatsächlich eingesehen wurden, ist nicht abschließend geklärt. Es gibt einige Hinweise, die auf den Zugriff ab Herbst 2013 deuten. Ab September 2014 gibt es aber gesicherte Belege für den Fremdzugriff.
Thema:
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 
Zeskris 2m HDMI 2.1 Kabel, 8K 48Gbps Ultra High Speed HDMI geflochtenes Kabel, 4K@120Hz 144Hz 8K@60Hz eARC HDR 10 Hdcp 2.2 2.3 HDMI Kabel für Laptop, Monitor, PS5, PS4, Xbox One, 8K UHD TV
Zeskris 2m HDMI 2.1 Kabel, 8K 48Gbps Ultra High Speed HDMI geflochtenes Kabel, 4K@120Hz 144Hz 8K@60Hz eARC HDR 10 Hdcp 2.2 2.3 HDMI Kabel für Laptop, Monitor, PS5, PS4, Xbox One, 8K UHD TV Original Amazon-Preis
6,99 €
Blitzangebot-Preis
5,59 €
Ersparnis zu Amazon 20% oder 1,40 €
Neue Nachrichten
- Marques Brownlee verreißt Ai Pin, löst Debatte über negative Tests aus
- Verbrenner: So krass schwindeln die Hersteller bei Verbrauchsangaben
- NASA bestätigt: Ein Stück ISS-Weltraummüll traf ein Haus in Florida
- ESO: Massereichstes stellares schwarzes Loch der Milchstraße gefunden
- Microsoft Store-Update: "Erhebliche Leistungsverbesserungen" starten
- Grüner Haushalt: AEG Ecoline-Geräte bei Media Markt im Angebot
- Cybertruck-Auslieferungen gestoppt, wohl wegen steckenden Gaspedals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen