Hlavní navigace

Další chyba v Bugzille, umožňovala komukoli stát se administrátorem

Jan Kovalík 7. 10. 2014

Systém, pomocí kterého vývojáři a uživatelé upozorňují na bezpečnostní rizika gigantů jako Mozilla, Red Hat nebo Linux, mohl být pod kontrolou hackerů.

Bezpečnostní firma Check Point Software Technologies objevila chybu v programovacím jazyce Perl, díky které bylo až do pondělního odpoledne možné založit v systému Bugzilla administrátorské účty a přes ně se pak dostat k citlivým informacím o nezabezpečených dírách v celé řadě open-source produktů. Mezi nimi je třeba oblíbený kancelářský balík Open Office.

Mozilla v pondělí reagovala vydáním bezpečnostní záplaty

Pro firmy, využívající Bugzillu ke sběru informací ohledně neodhalených chyb ve svých produktech, je tento typ bezpečnostní díry velmi nepříjemný. Potenciální útočník se v jednom systému mohl dostat k informacím o zranitelnosti stovek dalších.

Jde o druhý bezpečnostní problém Bugzilly za poslední týdny. V září se ukázalo, že nedokázala během migrace testovacích serverů ochránit bezpečnost svých dat. Od začátku května tak bylo možné získat ze systému kompletní databázi 97 tisíc testerů, včetně jejich zašifrovaných hesel.

Podrobnosti ohledně zcela nové chyby programovacího jazyka Perl odhalí experti z Check Point Software Technologies na letošní hackerské konferenci Chaos Communication Congress v Německu.

Našli jste v článku chybu?

8. 10. 2014 17:50

l (neregistrovaný)

"Bezpečnostní firma Check Point Software Technologies objevila chybu v programovacím jazyce Perl..."

Naozaj bola chyba v perle? Alebo len chyba v scripte napisanom v perle? Je to totizto rozdiel. Prve je vagnost coderov bugzilly ktora ovplyvnuje len bugzillu. To druhe moze byt globalny problem.

8. 10. 2014 12:24

QED (neregistrovaný)

A umíte si představit někoho, kdo by se dobrovolně stal administrátorem bugzilly? Jakékoliv? Ta chyba je naprosto neškodná ;-)

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie