anteckningar för 2015/09/05

Hackare tillbringat minst ett år spionerar på Mozilla att upptäcka Firefox säkerhetshål – och utnyttja dem

Hackare har känt om unpublicized och unpatched kritiska säkerhetshål i webbläsaren Firefox för ett år eller mer – allt genom att invadera Mozilla system. Mozilla Foundation medgav på fredagen att ett privilegierat konto på Firefox Bugzilla felrapporterings programvara har äventyrats sedan åtminstone september 2014. Nämnda konto, och därmed missdådare som fått tillgång till det, kunde visa de avgörande icke-offentliga uppgifter om säkerhet buggar i Firefox som programmerare arbetade på fixering.

Jo det är ett nytt sätt att hitta noll dag säkerhetshål att utnyttja … bara hacka felrapporteringssystemet istället för att göra din egen forskning.

Vi har sagt ett tag att Firefox har en hel del säkerhetsfrågor, och kanske det förklarar varför. De saknar fortfarande några av de grundläggande säkerhetsfunktioner som sandlådor, men förhoppningsvis snart kommer de att komma runt att avsluta den.

Tidigare tankar du kanske har missat