2015-09-05の注釈

ハッカーたちは、少なくとも1年間、Mozillaをスパイアのセキュリティホールを発見するために費やし、悪用しました

ハッカーたちは、Mozillaのシステムに侵入することによって、1年以上Firefox Webブラウザの未公開およびパッチされていない重要なセキュリティホールを知っています。 Mozilla Foundationは、金曜日、FirefoxのBugzillaバグ追跡ソフトウェアの特権アカウントが少なくとも2014年9月から侵害されたと認めている。このアカウントとそれにアクセスした悪党は、セキュリティバグの重要な非公開の詳細を見ることができるFirefoxでは、プログラマーが修正作業に取り組んでいた。

それは悪用するゼロデイのセキュリティホールを見つける斬新な方法です…あなた自身の研究をする代わりにバグ追跡システムをハックするだけです。

私たちはしばらくFirefoxにはセキュリティ上の問題がたくさんあると言ってきました。それはおそらく理由を説明します。彼らはまだサンドボックスのようないくつかの基本的なセキュリティ機能が不足していますが、まもなく彼らはすぐにそれを終わらせることになるでしょう。

あなたが見逃したかもしれない思考