Bugzilla: Vulnerability uppenbarar sårbar
Bugzilla: Vulnerability uppenbarar sårbar
Bugzilla: Vulnerability uppenbarar sårbar
En till synes åratal gömda i Bugzilla lucka tillät showen för några buggar som rapporterats av användare. Bugzilla är av Mozilla och används för öppen källkod som Apache, Linux-kärnan och OpenSSH. Anställda i säkerhetsleverantör Check Point har upptäckt en lucka i Bugzilla slutet av september och rapporteras till Mozilla, vars missbruk leder till en ökning rättigheter: Alla användare kan visa genom att ange en felaktig e-postadress när du registrerar dig på Bugzilla felrapporter från andra användare av programmet. Detta är avgörande, eftersom det verkligen är en regel för olösta säkerhetsfrågor i produkterna från programvaruleverantörer - inklusive detaljerad beskrivning av buggen. Som Check Point anställd amerikanska journalisten Brian Krebs sade experterna kunde registrera sig genom manipulation av vissa databasfält när du registrerar dig med en e-postadress som admin@mozilla.org i Bugzilla och följaktligen allt rapporterats av denna organisation Se Bugs - utan att de har kontroll över respektive e-postkonto. Enligt Mozilla var sårbarheten som nu kan ingås av en uppdatering sedan 2006 (version 2.23.3) i detta i källkoden mjukvaran. Dessutom var det möjligt för angripare att modifiera felrapporter på grund av missbruk av gapet. Enligt Mozilla, finns det inga bevis på att klyftan i det förflutna har missbrukats eller att det fanns obehörig åtkomst till giltiga användarkonton. Check Point råd förvaltare av Bugzilla
En till synes åratal gömda i Bugzilla lucka tillät showen för några buggar som rapporterats av användare. Bugzilla är av Mozilla och används för öppen källkod som Apache, Linux-kärnan och OpenSSH. Anställda i säkerhetsleverantör Check Point har upptäckt en lucka i Bugzilla slutet av september och rapporteras till Mozilla, vars missbruk leder till en ökning rättigheter: Alla användare kan visa genom att ange en felaktig e-postadress när du registrerar dig på Bugzilla felrapporter från andra användare av programmet. Detta är avgörande, eftersom det verkligen är en regel för olösta säkerhetsfrågor i produkterna från programvaruleverantörer - inklusive detaljerad beskrivning av buggen. Som Check Point anställd amerikanska journalisten Brian Krebs sade experterna kunde registrera sig genom manipulation av vissa databasfält när du registrerar dig med en e-postadress som admin@mozilla.org i Bugzilla och följaktligen allt rapporterats av denna organisation Se Bugs - utan att de har kontroll över respektive e-postkonto. Enligt Mozilla var sårbarheten som nu kan ingås av en uppdatering sedan 2006 (version 2.23.3) i detta i källkoden mjukvaran. Dessutom var det möjligt för angripare att modifiera felrapporter på grund av missbruk av gapet. Enligt Mozilla, finns det inga bevis på att klyftan i det förflutna har missbrukats eller att det fanns obehörig åtkomst till giltiga användarkonton. Check Point råd förvaltare av Bugzilla
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet