Pour gérer vos consentements :

Un pirate perce Bugzilla pour s’attaquer à Firefox

Le système de rapport de bugs Bugzilla de la Fondation Mozilla a été attaqué. Le pirate ayant mené cette opération a pu accéder à 185 rapports de bugs de sécurité, avant que ces derniers n’aient été rendus publics. Ces informations ont probablement permis de mener des attaques contre le butineur de Mozilla, Firefox.

Afin d’accéder à Bugzilla, le pirate a subtilisé les identifiants d’un utilisateur. Les premières connexions de ce pirate dateraient de septembre 2014, voire d’un an plus tôt, sembleraient indiquer certaines traces retrouvées sur le serveur. En cause, la non-utilisation d’une authentification à deux facteurs, qui a affaibli le niveau de sécurité de ce service en ligne.

La bonne nouvelle est que la découverte de ce piratage a mené à une opération express de correction des failles de sécurité de Firefox, dont certaines dataient de près d’un an, rapportent les utilisateurs de Bugzilla.

Plus de danger avec Firefox 40.0.3

Les dernières vulnérabilités repérées par le pirate ont été corrigées dans la version 40.0.3 du logiciel, diffusée le 27 août, explique Mozilla.

Dans le même temps, les pratiques de sécurité de ce service en ligne ont été modifiées afin de réduire le risque de se faire à nouveau attaquer. Les utilisateurs ayant accès à des informations sensibles ont été priés de changer leur mot de passe et d’utiliser un mode d’authentification à deux facteurs. Enfin, une FAQ concernant cette attaque a été mise en ligne à cette adresse.

À lire aussi :
Firefox fait son entrée sous iOS… en Nouvelle-Zélande
Firefox veut rendre la navigation privée… vraiment privée
Firefox 40 reprend le pouvoir au sein de Windows 10

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago