Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
Previous Issue

Mozilla 行銷網站 SpreadFirefox.com 遭入侵

Mozilla 的社群行銷網站 SpreadFirefox.com 日前遭不明遠端攻擊 者入侵,用以發送垃圾信。根據 Spread Firefox 的公告,攻擊者並 未存取網站上的用戶個人資訊。該網站除立即更新系統修補漏洞外,也檢討並修正其安全策略以預防未來可能的入侵事件。

SpreadFirefox.com 是於去年九月由 Mozilla 基金會伴隨著 Firefox 1.0 版釋出時,啟用的社群行銷網站。該網站並非今年第一個遭入侵 的 Mozilla 相關網站。今年一月,該基金會旗下的開發網站 Mozdev .org,其 bugzilla 臭蟲追蹤系統就曾經傳出遭攻擊。 攻擊者是透過該網站運行系統中未加修補的安全漏洞而入侵,Mozilla 基金會在攻擊發生後第二天發現,該網站隨即離線進行檢查。該基金會並於後向註冊用戶發出電子郵件警告。 盡管網站管理者認為該次攻擊目的僅為了發送垃圾信,但仍要求用戶 登入更新密碼。Mozilla 工程師 Asa Dotzler 表示,攻擊者看來並 未存取到用戶個人資訊,但為了安全起見,他們希望用戶能登入並更 新密碼。 該郵件中也表示,此攻擊利用的漏洞已加以修補,該基金會也發表聲 明對此事件表示遺憾。聲明中表示,他們以加上必要之安全修正,並檢討其安全策略,了解未能事先進行修補的原因,以修訂其策略確保 網站未來安全。Mozilla 基金會也表示該次攻擊範圍僅止於 Spread Firefox 網站,該基金會其他網站與 Mozilla 軟體並未受到影響。

 

相關網址:
1.駭客鎖定 Firefox 推廣網站
2.Firefox 推廣網站遭駭客入侵
3.Spread Firefox 遭駭



You may be interested in the following articles:




OSSF Newsletter : 第 37 期 中文資訊處理的現況與未來/Firefox(上)

Category: FOSS News