Notícias

Dados roubados da Mozilla foram usados para atacar o Firefox

9 Comentários

Muito para além da segurança que se pode aplicar aos utilizadores e às ferramentas que estes usam, muitas vezes os maiores problemas estão junto das fontes de informação que existem e que podem ser acedidas, normalmente com limites.

Uma dessas quebras de segurança levou a que hackers tivessem acesso a informação da Mozilla sobre o Firefox e que conhecessem falhas que acabaram por explorar.

ffox_2

O alerta do roubo dos dados foi feito pela própria Mozilla no seu blog, que deu a conhecer ao mundo o que sucedeu e qual o impacto que teve para os utilizadores.

Segundo a empresa que desenvolve o Firefox uma das contas da sua ferramenta de controlo de bugs, o bugzilla, foi comprometida e os hackers tiveram acesso a informação sensível e privilegiada, nomeadamente a falhas de segurança do browser, que nem eram conhecidas do público em geral.

A plataforma bugzilla é onde os utilizadores e os programadores fornecem informação sobre falhas que detectam, quer sejam directamente relacionadas com o browser ou com qualquer problema deste.

Algumas dessas falhas não são públicas e apenas os programadores autorizados têm acesso à sua informação, para que estas possam ser mantidas em segredo até serem controladas e resolvidas.

Mas uma das contas de acesso pleno foi comprometida e os hackers acederam-lhe, roubando informação valiosa e que depois e foi explorada para atacar utilizadores e extrair-lhe informação, sempre através do Firefox.

ffox_1

A conta que estava comprometida foi fechada no momento em que se soube que estava comprometida, impedindo o acesso aos hackers para novos roubos de dados.

Para além disso a Mozilla está a obrigar à utilização de novos mecanismos de segurança para acesso ao bugzilla e que passam pela alteração periódica das passwords e a utilização de mecanismos de autenticação de 2 factores.

Assim que a quebra de segurança foi conhecida a Mozilla apressou-se a corrigir os problemas do Firefox e a versão que foi lançada durante o mês de Agosto, tratou deles, deixando novamente os utilizadores em segurança e os problemas resolvidos.

Com a realização dessa actualização o Firefox ficou protegido e qualquer uma das falhas que foram conhecidas deixou de poder ser explorada pelos atacantes.

A Mozilla fez algo que muitas empresas não têm a coragem de fazer, que é apresentar as suas falhas, mesmo depois destas terem sido tratadas e corrigidas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
browser bugzilla firefox mozilla Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
#LXwebsummit16 – Traga a Web Summit 2016 para Lisboa
Artigo anterior

#LXwebsummit16 – Traga a Web Summit 2016 para Lisboa
Nokia C1 – Primeiro smartphone Android Nokia chega em 2016
Próximo artigo

Nokia C1 – Primeiro smartphone Android Nokia chega em 2016
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de rmcrys
    rmcrys

    Em ambiente Windows é a minha eleicäo: muito rápido em Web e muito simpático com o Hardware (CPU/RAM/Bateria);

    Pena em ambiente Android näo ser täo bom…

    Responder
    1. Avatar de Mota
      Mota

      +1

      Responder
  2. Avatar de Fernando
    Fernando

    Sendo honesta e reconhecendo as falhas, um exemplo a ser seguido, nomeadamente por certos e determinados gigantes. Viva o OpenSource!

    Responder
    1. Avatar de Necroman
      Necroman

      Isso não tem nada a ver com open ou closed source, mas sim com os “valores” da empresa. Há gigantes opensource e que até usam slogans como “don’t be evil” que não se regem por estes mesmos valores…

      Responder
      1. Avatar de Fernando
        Fernando

        Eu sei isso que não tem. Apesar de eu não ter sido claro, a última frase foi apenas para expressar afeição pelo OpenSource. Cumps.

        Responder
      2. Avatar de Baptista Batos
        Baptista Batos

        Erm, a Google não é Open Source.

        Responder
    2. Avatar de Sérgio Lackmann
      Sérgio Lackmann

      Verdade Fernando! Concordo em todos os sentidos! Não adianta criticar e falar um monte de besteira! Parabéns!

      Responder
  3. Avatar de Jsilva
    Jsilva

    Digam o que disserem o Firefox é de longe o browser mais seguro.

    Responder
  4. Avatar de Alucard
    Alucard

    A Mozilla é das poucas entidades que desenvolvem para a Web em que se pode realmente confiar. Uso o Firefox há cerca de dez anos e não o trocaria por outro.

    Aliás, recentemente até tive foi que instalar outro programa da Mozilla, que já há alguns anos que achava não ser necessário, o Thunderbird, dada a incapacidade do Correio do Windows em coisas básicas.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.