Spreadfirefox.com: Stecker gezogen

Nach einem erneuten Angriff soll sämtliche Software, die auf Spreadfirefox.com eingesetzt wird, einem Audit unterzogen werden.
5. Oktober 2005

     

Die Firefox-Marketing-Seite Spreadfirefox.com der Mozilla Software Foundation wurde zum zweiten Mal innert weniger Monate von Angreifern übernommen. Den Angreifern ist es gelungen, einen bislang unbekannten Fehler in der Wiki- und Kollaborationsplattform Twiki auszunutzen, die auf dem Server installiert, aber bislang nicht aktiv benutzt wurde. Auch wenn man bei der Mozilla Software Foundation davon ausgeht, dass keine sensiblen Daten entführt wurden, hat man vorsichtshalber den Stecker gezogen und die Seite vom Netz genommen.


Bis zum 15. Oktober will man nun den Server komplett neu aufbauen und bei sämtlichen eingesetzten Produkten einen Audit durchführen.



Bereits im letzten Juli hat es Spreadfirefox.com getroffen. Damals wurde eine Lücke im Web-CMS Drupal ausgenutzt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER