Proponha uma correção, faça uma sugestão
Dados roubados da Mozilla foram usados para atacar o Firefox
Muito para além da segurança que se pode aplicar aos utilizadores e às ferramentas que estes usam, muitas vezes os maiores problemas estão junto das fontes de informação que existem e que podem ser acedidas, normalmente com limites.
Uma dessas quebras de segurança levou a que hackers tivessem acesso a informação da Mozilla sobre o Firefox e que conhecessem falhas que acabaram por explorar.
O alerta do roubo dos dados foi feito pela própria Mozilla no seu blog, que deu a conhecer ao mundo o que sucedeu e qual o impacto que teve para os utilizadores.
Segundo a empresa que desenvolve o Firefox uma das contas da sua ferramenta de controlo de bugs, o bugzilla, foi comprometida e os hackers tiveram acesso a informação sensível e privilegiada, nomeadamente a falhas de segurança do browser, que nem eram conhecidas do público em geral.
A plataforma bugzilla é onde os utilizadores e os programadores fornecem informação sobre falhas que detectam, quer sejam directamente relacionadas com o browser ou com qualquer problema deste.
Algumas dessas falhas não são públicas e apenas os programadores autorizados têm acesso à sua informação, para que estas possam ser mantidas em segredo até serem controladas e resolvidas.
Mas uma das contas de acesso pleno foi comprometida e os hackers acederam-lhe, roubando informação valiosa e que depois e foi explorada para atacar utilizadores e extrair-lhe informação, sempre através do Firefox.
A conta que estava comprometida foi fechada no momento em que se soube que estava comprometida, impedindo o acesso aos hackers para novos roubos de dados.
Para além disso a Mozilla está a obrigar à utilização de novos mecanismos de segurança para acesso ao bugzilla e que passam pela alteração periódica das passwords e a utilização de mecanismos de autenticação de 2 factores.
Assim que a quebra de segurança foi conhecida a Mozilla apressou-se a corrigir os problemas do Firefox e a versão que foi lançada durante o mês de Agosto, tratou deles, deixando novamente os utilizadores em segurança e os problemas resolvidos.
Com a realização dessa actualização o Firefox ficou protegido e qualquer uma das falhas que foram conhecidas deixou de poder ser explorada pelos atacantes.
A Mozilla fez algo que muitas empresas não têm a coragem de fazer, que é apresentar as suas falhas, mesmo depois destas terem sido tratadas e corrigidas.
Este artigo tem mais de um ano
Loading ...
Em ambiente Windows é a minha eleicäo: muito rápido em Web e muito simpático com o Hardware (CPU/RAM/Bateria);
Pena em ambiente Android näo ser täo bom…
+1
Sendo honesta e reconhecendo as falhas, um exemplo a ser seguido, nomeadamente por certos e determinados gigantes. Viva o OpenSource!
Isso não tem nada a ver com open ou closed source, mas sim com os “valores” da empresa. Há gigantes opensource e que até usam slogans como “don’t be evil” que não se regem por estes mesmos valores…
Eu sei isso que não tem. Apesar de eu não ter sido claro, a última frase foi apenas para expressar afeição pelo OpenSource. Cumps.
Erm, a Google não é Open Source.
Verdade Fernando! Concordo em todos os sentidos! Não adianta criticar e falar um monte de besteira! Parabéns!
Digam o que disserem o Firefox é de longe o browser mais seguro.
A Mozilla é das poucas entidades que desenvolvem para a Web em que se pode realmente confiar. Uso o Firefox há cerca de dez anos e não o trocaria por outro.
Aliás, recentemente até tive foi que instalar outro programa da Mozilla, que já há alguns anos que achava não ser necessário, o Thunderbird, dada a incapacidade do Correio do Windows em coisas básicas.