Spread Firefox, web-сайт, занимающийся раскруткой открытого web-браузера Mozilla Firefox, вновь был взломан и не будет функционировать ближайшее время. Судя по письму, разосланному в этот вторник зарегистрированным на портале пользователям, проникновение было обнаружено на этой неделе и оно никоим образом не затронуло ни главный web-сайт Mozilla.org, ни архивы с программной продукцией организации. Сообщается, что сервер, на котором расположен сайт Spread Firefox, подвергся нападению через эксплуатирование уязвимости в безопасности TWiki — свободно распространяемого ПО для создания на сайте системы совместного пользования wiki. Это уже второй случай, когда Spread Firefox взламывают через уязвимость в запущенном на сервере программном обеспечении. В первый раз злоумышленники эксплуатировали уязвимость в PHP, на котором написана используемая на SF система управления сайтом (CMS) Drupal. По всей видимости, взлом не привел к раскрытию пользовательских данных, однако всем владельцам аккаунтов рекомендуется сменить свои пароли, когда сайт вновь начнет функционировать, что ожидается к 15 октября.
Nixp.Ru