Mozilla 博客透露，他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”，此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示， Mozilla 目前正采取措施，减少未来 Bugzilla 被利用进行攻击的风险。“第一步举措，所有访问安全敏感信息的用户，会被要求更改他们的密码，并使用 two-factorauthentication 。我们将减少拥有访问特权的用户的数量，并限制这些特权用户权限。换句话说，这将使攻击者更难入侵，减少被入侵的机会，即使被入侵了，他们能够获取的信息也会变少。”

编译自：lwn.net

文章转载自：开源中国社区 [http://www.oschina.net]
本文标题：被入侵后，Mozilla 要提高 Bugzilla 的安全性
本文地址：http://www.oschina.net/news/65899/mproving-security-for-bugzilla