Loading ...Spread Firefox ? nouveau piraté
Mercredi, 5 octobre 2005
Loading ...
Le site de marketing communautaire de la fondation Mozilla Spread Firefox
a été piraté pour la seconde fois en moins de trois mois.
Selon un
courriel expédié aux utilisateurs inscrits au site, des attaquants
distants non identifiés ont exploité une vulnérabilité dans le logiciel
de wiki Twiki,
qui avait
été installé sur le serveur mais pas utilisé actuellement par le site
Web public.
Le logiciel Twiki a maintenant été désactivé. L'équipe de
Spread Firefox ne croit pas que des données sensibles aient été prises
mais ils ont fermé le site par mesure de précaution. Seul Spread
Firefox a été touché par la brèche de sécurité ; aucun autre site
de la fondation Mozilla ou de Mozilla Corporation n'a été piraté et la
faille n'affecte pas les utilisateurs des logiciels Mozilla.
L'attaque survient juste quelques semaines après que Spread Firefox avait été compromis en juillet, quand des spammeurs ont exploité une faille dans le logiciel de gestion de contenu Drupal
utilisé pour publier le site.
Il est bientôt devenu évident qu'une mise
? jour était disponible pour la vulnérabilité mais que les
administrateurs du serveur ne l'avaient pas appliquée.
De nouvelles
procédures ont été mises en place pour s'assurer que tous les
correctifs de sécurité soient appliqués aussitôt qu'ils sont
disponibles, mais le logiciel Twiki était apparemment négligé parce
qu'il n'est pas employé par le site principal de Spread Firefox.
Publié par Webmaster | Pas de commentaire
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.