LINUX.ORG.RU

Mozilla, возможно, скомпрометировала пользователей addons.mozilla.org

 ,


0

1

Компания Mozilla предупредила зарегистрированных пользователей сайта addons.mozilla.org, что Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

На сайте addons.mozilla.org размещаются расширения к ряду программного обеспечения Mozilla: Firefox, Thunderbird, SeaMonkey, Sunbird, который предоставляет пользователям новые возможности и изменяет работу браузеров и других приложений.

По утверждению компании Mozilla, она была проинформирована некоторой третьей стороной, которая обнаружила этот файл 17-го декабря, и после расследования не считает, что файл был скопирован кем-то посторонним или нашедшей стороной.

В ответ Mozilla удалила все пароли и просит пользователей задать новые на все сайты, которые, возможно, используют одинаковые пароли.

via slashdot.org

Официальный анонс Mozilla

>>> Подробности

★★★★★

Проверено: mono ()
Последнее исправление: mono (всего исправлений: 8)
Ответ на: комментарий от voronin

Очередной сабж вроде бэкдора в OpenBSD?

You make my day

renya ★★★★★
()

Что то под новый год од но сообщение о взломе (утечке) данных за другим. Это традиция такая делать «подарки» на новый год такие ?

save_data
()

Мне интересно, почему нельзя было посмотреть в логах «публичного веб-сервера», скомпрометировали-таки или нет.

Igron ★★★★★
()
Ответ на: комментарий от record

WTF?! 0_О

>ну, после того как Хилари Клинтон отдала приказ получить ДНК и всю кредитную историю , пароли и прочие данные сотрудников ООН во главе с её генсеком, я не удивляюсь, что ей понадобились данные и разработчиков расширений...

ССылку, плиз, можно?

Pepenez
()
Ответ на: комментарий от anonymous

>Никогда еще аддоны не отваливались

Везёт тебе. :) А вот многим другим так не везёт…

AX ★★★★★
()
Ответ на: комментарий от mclaudt

>коэффициент скорость/функциональность зашкаливает

посмешил вторым словом. сильно посмешил :)

//пользователь google chrome

А кретины, использующие везде один пароль, в цифровую эпоху повымирают от голода из-за нулевых балансов кредитных карт.


использующие windows, ты хотел сказать. ибо на карты/электронку пароли не брутом добывают.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

>угадаешь почему?

Потому что его разрабатывают криворукие быдлокодеры. И не надо отмазок про популярность и опенсорсность. ФФ бил рекорды по дырам ещё задолго до своих хвалённых 20%, а в стане открытых браузеров он далеко не единственный.

Кстати, Хром тоже открытый и тоже очень быстро набирает популярность (сколько процентов у него сейчас?), только славы топ-решета он почему-то не имеет.

AX ★★★★★
()

Это-то ерунда. Вот когда будет утечка у гугла, вконтакта или там какого-нибудь Evernote, вот это будет весело.

Вроде у гугла уже была утечка списка контактов? Киньте ссылку.

anonymous
()
Ответ на: WTF?! 0_О от Pepenez

ну, после того как Хилари Клинтон отдала приказ получить ДНК и всю кредитную историю , пароли и прочие данные сотрудников ООН во главе с её генсеком, я не удивляюсь, что ей понадобились данные и разработчиков расширений...

ССылку, плиз, можно?

Cсылку на Хилари Клинтон? Ужс... :-)

Или на дипломатический скандал? Об этом только ленивый не трезвонил...

Гугл

record ★★★★★
() автор топика

Странно это как-то. С тех пор, как MoCo взялась за рюшечки только и слышно об утечках.

alex-w ★★★★★
()

А при чём здесь тэг opensource?

По теме: зеркало никто сделать не успел, да?.. :(

cruxish ★★★★
()
Ответ на: комментарий от AX

Уже как год только пайпы включаю на свежую установку. Костыли не нужны.

anonymous
()
Ответ на: комментарий от AX

Баран, открытый не хром а хроимум.

Сравнивать качество кода и количество дыр мозиллы можно с чем угодно, кроме закрытых по коду браузеров. Опера к примеру, ну какой дурак будет считать что если их не видно, то их нет. Там только разрабы знают обо ВСЕХ прогалинах. А пользователи только о тех что засветились в сети, или сами наступили на них. Что до хрома и хромиума, там уже больше 3х месяцев от релиза к релизу идёт огромная уязвимость, пароли из браузера могут утекти куда угодно, хомячки должны сказать спасибо что никто не выкладывает в общий доступ эксплоит.

anonymous
()
Ответ на: комментарий от anonymous

Так у гугла уже была утечка, после которой был массовый взлом ящиков в начале этого года.

Reset ★★★★★
()
Ответ на: комментарий от AX

>Кстати, Хром тоже открытый

чушенька

и тоже очень быстро набирает популярность (сколько процентов у него сейчас?), только славы топ-решета он почему-то не имеет.

на последних соревнованиях на взлом браузеров гугле отвалил десяток килобаксов, чтобы хакер заранее слил информацию о найденых дырах, чтобы успеть закрыть их.

AVL2 ★★★★★
()

«Проходит выставка по достижениям в компьютерной технике. Представлены новейшие процессоры от Intel с частотой 2.2 гигагерца, AMD Atlon XP, а так же впервые процессор Зеленоградского НПО „Электроника“. Процессоры проходят тестирование по всем параметрам, и везде лидирует отечественное изделие. Эксперты в шоке. Приносят мощный микроскоп, кладут процессор. Один эксперт заглядывает в окуляры и через секунду падает в обморок. Его коллега заглядывает и тоже падает в обморок. Комиссия в недоумении. Третий эксперт долго смотрит в микроскоп, а потом, заикаясь, произносит: - Вы не поверите! Он ламповый!»

remmargana
()
Ответ на: комментарий от tazhate

>//пользователь google chrome

гугле хроме неплох, как простой браузер по интернетам. Файрфоксу нужна альтернатива.

Но хроме как-то внезапно умеет жрать ресурсы и это единственная программа, которая при открытии пары десятков вкладок ставит мой коредуо2 с двумя гигами ОЗУ ноут на колени. Это не айс.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> мой коредуо2 с двумя гигами ОЗУ

Нетбук што ли?

sv75 ★★★★★
()
Ответ на: комментарий от AVL2

тебе как то невероятно везет.
у меня ща хром и атом с 1гб озу и бубунта.
все шикарно, правда больше 20ти вкладок редко открываю.

tazhate ★★★★★
()
Ответ на: комментарий от anonymous

><у меня баттхёрт!>, открытый не хром а хроимум.

Анонизмус, учи матчасть, «хроимум» — это и есть исходный код (ну или его большая часть) гуглохрома.

ну какой дурак будет считать что если их не видно, то их нет.


С другой стороны, только дурак будет утверждать, что если не все дыры можно сразу обнаружить, то значит они обязательно есть.

AX ★★★★★
()
Ответ на: комментарий от AVL2

>чушенька

См. ответ анониму.

на последних соревнованиях на взлом браузеров гугле отвалил десяток килобаксов, чтобы хакер заранее слил информацию о найденых дырах, чтобы успеть закрыть их.


Вот поэтому по ссылкам выше у гулохрома 3 уязвимости, а у тормозиллы — 85. ;)

AX ★★★★★
()
Ответ на: комментарий от anonymous

>Два основных признака Powered by Mozilla | Microsoft

Дочинено. :]

AX ★★★★★
()
Ответ на: комментарий от Dmitry_Sokolowsky

>Он действительно выполняет свою задачу хорошо.

Глючить и тормозить? Хмм, интересная задача…

AX ★★★★★
()

>> И не надо отмазок про популярность и опенсорсность. ФФ бил рекорды по дырам ещё задолго до своих хвалённых 20%, а в стане открытых браузеров он далеко не единственный.

Приведу знакомую многим аналогию. Подавляющее большинство выявленных и известных дыр в операционных системах на счету мелкософта. Угадаешь почему? Какому доморощенному хакеру в здравом уме и трезвой памяти придёт в голову пытаться ломать операционные системы, используемые подавляющим меньшинством, среди которого домохозяек, ничего не понимающих в безопасности, меньше чем людей на Солнце?

Как только хром станет более популярным чем лиса и осёл вместе взятые, он обгонит их по количеству (повторюсь, выявленных и известных) дыр очень-очень далеко и даже не поперхнётся.

anonymous
()
Ответ на: комментарий от anonymous

Именно. С вирусами та же история. Если внезапно линупс станет популярным, он банально загнется от вирья.

anonymous
()

>> The database included 44,000 inactive accounts using older, md5-based password hashes

Вот оно что! Расслабьтесь. А любители 123 и qwerty пусть не переживают. Если они используют такие пароли на других сайтах, в том числе серьёзных (и тем самым попадают в группу риска по сабжу), то их при желании взломают и без всякой утечки. Тупо перебором, в первой же или второй итерации.

anonymous
()
Ответ на: комментарий от anonymous

>Подавляющее большинство выявленных и известных дыр в операционных системах на счету мелкософта. Угадаешь почему? Какому доморощенному хакеру в здравом уме и трезвой памяти придёт в голову пытаться ломать операционные системы, используемые подавляющим меньшинством, среди которого домохозяек, ничего не понимающих в безопасности, меньше чем людей на Солнце?

Хочешь сказать, что линуксы/bsd/им подобные хакеров не интересуют? Чё, серьёзно? :D

Как только хром станет более популярным чем лиса и осёл вместе взятые, он обгонит их


Т.е. для того, чтобы сравняться с ФФ по кол-ву найденных дыр, Хром должен раза в два опередить его по популярности? Хм… Надо же, так тонко опустить тормозиллу… Зачёт! 8)

AX ★★★★★
()
Ответ на: комментарий от anonymous

> Если внезапно линупс станет популярным, он банально загнется от вирья.

Быдло, ты? К логопеду!

anonymous
()

Молодцы, что честно признались. Думаю если была такая утечка у компаний, делающих закрытый софт, то о ней никто, кроме этих компаний и не узнал.

isvolo4
()
Ответ на: комментарий от minakov

>исправлений на 10 строчек новости. Это record!!

А нет предела совершенству

record ★★★★★
() автор топика
Ответ на: комментарий от anonymous

>Именно. С вирусами та же история. Если внезапно линупс станет популярным, он банально загнется от вирья.

тоже самое с ананимусами. Все известные ананимусы - геи.

AVL2 ★★★★★
()
Ответ на: комментарий от opsik

хромиум за исключением того что всеговорят что он инфу льет и количества расширений нужных многим но ни мне ибо все устраивает, мне кажется по скорости работы прилично превосходит лиса, насчет простоты то дефолтный диз хромиума поминималистичней фф. хотя это взгляд обычного юзера убунтовода

dima1981
()
Ответ на: комментарий от opsik

Единственное что допекает так это полоса закачки, которую пока не ткнешь не исчезает и чем только они там думают в этом хромиум штабе =)

dima1981
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.