Na blogu Mozilli pokazał się ostatnio ciekawy wpis – otóż wykryto że ktoś wykradał z oficjalnego bugtrackera błędy o bezpieczeństwie w Firefoksie:
(…) we are disclosing today that someone was able to steal security-sensitive information from Bugzilla
Co więcej, na samym wykradaniu się nie skończyło, ponieważ atakujący przygotował co najmniej jeden exploit i aktywnie go wykorzystywał / sprzedawał (?):
We know that an attack exploiting that vulnerability was used to collect private data from Firefox users visiting a news site in Russia.
W sumie atakujący miał dostęp do 53 błędów oznaczonych jako sec-high lub sec-critical, a “lewy” dostęp prawdopodobnie możliwy był od września 2013 roku (!) – dostęp był realizowany poprzez przejęcie dostępu do wysoko uprawnionego konta w Bugzilli.
Czy najnowsza wersja Firefoxa jest już odpowiednio załatana?
Tak, jeśli ktoś używa wersji co najmniej z 27 sierpnia tego roku, nie powinien być narażony na ataki z wykorzystaniem błędów, o których piszemy powyżej.
Zaawansowany malware, botnety, zuchwałe kradzieże danych, skimmery i kryptograficzny szantaż — wszystko to przynosi komputerowym przestępcom ogromne zyski. Jak się Czytaj dalej
Sztuczna inteligencja będzie inteligentna jak człowiek Sztuczna inteligencja (AI) jest jedną z najszybciej rozwijających się technologii na świecie. W ciągu Czytaj dalej
