Все новости от 18 июля 2005 г.

Mozilla разослала предупреждение о взломе

На прошлой неделе подвергся атаке сайт SpreadFirefox.com веб-браузера open source Firefox, в результате чего могли быть раскрыты регистрационные данные пользователей. Злоумышленники проникли на сайт, воспользовавшись неисправленной ошибкой в ПО, на котором работает SpreadFirefox.com, — об этом сообщается в предупреждении, которое Mozilla Foundation разослала зарегистрированным пользователям в четверг вечером. Mozilla координирует разработку и маркетинг Firefox. В пятницу представитель Mozilla подтвердил подлинность рассылки.

В сообщении говорится, что атака началась в воскресенье, но оставалась не обнаруженной до вторника. Затем SpreadFirefox.com был отключен на несколько дней для расследования инцидента. Mozilla утверждает, что теперь все необходимые патчи установлены. Кроме того, группа «проанализировала свой секьюрити-план, чтобы выявить причины несвоевременной установки этих исправлений и гарантировать исключение такой возможности в будущем». Злоумышленники воспользовались уязвимостью в PHP, языке, на котором написана система управления контентом Drupal, установленная на сервере Spread Firefox.

Mozilla считает, что сервер был взломан с целью его использования для рассылки спама, — так утверждается в e-mail и заявлении на сайте. Однако злоумышленники могли скопировать имена и пароли пользователей, а также любую другую введенную ими информацию, такую как адреса e-mail и домашние адреса, даты рождения и псевдонимы в системах немедленного обмена сообщениями.

Это досадное происшествие для Mozilla, которая в маркетинге своего браузера делает упор на безопасность. SpreadFirefox — это маркетинговый центр Firefox, который Mozilla успешно использовала для вовлечения добровольцев в процесс популяризации браузера посредством таких маркетинговых приемов, как кнопки на веб-сайтах и сбор денег на рекламу в The New York Times.

В связи со взломом Mozilla рекомендует сменить пароли примерно 100 тыс. пользователей SpreadFirefox. Тем, кто использует тот же пароль для других веб-сайтов, рекомендуется сменить его и там. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Дима 18 Jul 2005 5:36 PM
"В результате исследования похищенных аккаунтов выяснилось, что все они принадлежат нескольким неустановленным пока членам Open Source Community, пошедшим на такой шаг, как подделка аккаунтов, чтобы досадить неназываемой аццкой корпорации..." ;-)
	Dmitry ZinCh // dnbarena.ru 18 Jul 2005 7:03 PM
Opera 8 ставьте и не имейте проблем...
	hj 18 Jul 2005 10:03 PM
Точно ставьте оперу и о том куда вы ходите будут знать те кто делает оперу и много кто еще :)))
	Anatem 19 Jul 2005 12:52 PM
Во всём виноват Microsoft! Если бы не Microsoft, то всё бы у них было хорошо. Это в офисе вындаз глючил и случайно проделал бершь в мега надёжном PHP, гадский вындас, вот незадача.
	MCSE 19 Jul 2005 3:18 PM
Точно-точно, опен сорц такого не смог бы допустить. Все Билли, подлец эдакий.
	Anatem 19 Jul 2005 3:30 PM
Конечно Билли всё нагадил, нанял хакеров, те внедрились в команду разработчиков PHP, а там наоставляли в сорцах троянских коней, потому, как все знают, что в опен сорц программах ошибок нет, а переполение буффера это только в микрософте, да и ошибки только программеры МСа делают, а другого способа заломать софт раждённый в опен сорц сообществе в этом мире не существует. Вот же гадский Билли Гейтс, на какие он только гадости не идёт, лишь бы блин долларов побольше зарабоать. Ужс. А может эту гадость сделала Опера на пару с Билли? Так тут вселенским заговором попахивает против опец сорца, пора трубить в трубы! Так же предлагаю всегалактически осудить данную акцию! Хакеров к ответу! Ломать можно только *.microsoft.com, а сайты где стоит Линух + Апач они вообще не ломаемые!!!
	Геннадий - coroziayandex.ru 19 Jul 2005 7:45 PM
Господа?! Не спорьте! Это дело не Билли и не остальных ребятишек от Интернет - Индустрии?! Смотрите на Восток! На "поднебесную"! Которая давно? Мечтает? Как и многие "диктаторишки"?! "Руководить" И "Влиять"!
	eXOR 14 Aug 2005 4:35 PM
Падает интелект у среднего виндузятника. Падает :(.