Bugzilla 網站被「駭」了!

Bugzilla 網站被「駭」了!
原來世界上無聊的人是很多的~~~
這種玩法跟玩 Wiki 一樣.. 沒啥特別的技術..
真不曉得他們怎麼那麼閒~ 🙁


以下轉載自: Bugzilla 網站被「駭」了!
責任編輯:Johnson
發佈日期:2005-01-31
點閱次數:71
前天,Mozilla 開發網站 mozdev.org 內的 bugzilla 程式錯誤通報與追蹤系統遭到蓄意破壞。Mozdev 是 Mozilla 開發人員用來建立、託管 Mozilla 原始碼的應用程式和各種附加程式的社群網站。
Mozilla 貢獻者 Henrik Gemal 在他的網誌中報告了這個事件:
「幾個小時前,bugzilla 郵件開始從 bugzilla.mozdev.org 蜂擁而入,它們的註解和情節完全相同。
[email protected] 把所有待解決的程式錯誤狀態更改為『已解決』。被提出的所有程式錯誤都包含以下註解:這些程式錯誤的源頭不是我,我買電腦的時候它們就已經存在了。」
前天下午稍早,Gemal 在他的網誌加上註解做了更新,他指出惡意使用者帶來的所有註解與損害已全數消除。
該名駭客為何能破壞系統的根本原因無法立即得知。不過,Gemal 懷疑部分原因出自系統本身。
他解釋:「我不確定該怎麼做才能預防這個問題。任何人都可以申請 bugzilla 帳號,並且更改各種程式問題。這是 bugzilla 的優點但也是要害。」
Mozilla 開發人員 Gervase Markham 質疑 Gemal 的上述主張。他在 Gemal 的網誌上留了一段評語,認為這應該要看你們如何設定 Bugzilla 安裝。
Markham 寫道:「預設值和 bugzilla.mozilla.org 都不是這樣設定的。為了執行新增註解和提報程式錯誤以外的動作,你們需要 editbugs 或 canconfirm。」
Bugzilla 最近發行了 2.18 版,其中包含 1000 個以上的程式錯誤修正,並改善兩年前 2.16 版發行以來的開放原始碼 Bug Tracking 系統。
其他的 Mozilla 新聞方面,另一位開發人員已宣佈投靠 Google。Darin Fischer 是本週第二位跳槽到 Google 的 Mozilla 開發人員,Firefox 首席工程師 Ben Goodger 是帶頭的第一位。
Fischer 目前負責維護一些 Mozilla 網路模組,包括 NetLib 和 NSPR (Netscape Portable Runtime),他過去曾是 IBM 的員工,更早之前則是在 Netscape/AOL 工作過。
本文摘自 :http://www.internetnews.com/security/article.php/3464681

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料