MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 126.0 ESR 115.11.0 Android 126.0 Focus 126.0 iOS 126.0 | Thunderbird 115.11.0 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Spread Firefox がハックされる


Mozilla Foundation のコミュニティーマーケティングサイト Spread Firefox がハックされた。この攻撃についてのアナウンス によるとどうやらサイトは SPAM メールを送ろうとするために障害が起きたようだ。”攻撃者はサイト上のどのような個人情報にもアクセスされた形跡は見あたらない” とメッセージは述べている。”しかし安全のために、全てのユーザがログインしてパスワードを変更することを勧める。”

WebProNewsSpread Firefx のメンバーに送られたアタックについての電子メールのコピーを掲載した。この電子メールでは、個人情報が盗まれたかどうかについては少しはっきりしておらず “サイトのユーザがサイトに提供した情報を攻撃者が取得した可能性がある” と述べている。この情報には “本当の名前、URL、電子メールアドレス、IM の名前、住所、誕生日、他のユーザに送ったプライベートメッセージが含まれているかもしれない”ということだ。

timeline に送られた電子メールによると、攻撃は日曜に行われ、火曜日に発見された。Mozilla Foundation はサイトをダウンさせ、解決のニュースとともにオンラインに復帰させた。このメッセージは ユーザに Spread Firefox がハックされたことと、Mozilla Foundation のサイトと、Mozilla ソフトウェアは影響を受けないということを再度確認するものだった。

この電子メールは、既知のパッチが利用可能な脆弱性から攻撃を受けた事を隠喩している。CNET News.comSpread Firefox の攻撃についての記事を掲載した(参考:ITMedia の記事)。この記事によるとこの脆弱性が PHP 言語に存在するもので、CivicSpaceArs TechnicaDrupal において Spread Firefox のセキュリティホールは、最近発見された脆弱性を利用された可能性がある と述べている。

roseman は我々に The Register の記事を送り、コミュニティマーケティングサイトが攻撃を受けたことに関する記事を掲載した。ソフトウェアのニュースフォーラムの BetaNewsSpread Firefox のハックに関する記事を掲載している。最後に Slashdot では、Spread Firefox のセキュリティーホールに関するディスカッション がはじまっている。

[ 原文 / 2005年7月15日(金)]

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>