ANUNCIO DE FIREFOX SOBRE VULNERABILIDAD
Bajo el
programa Mozilla Bug Bounty, se informó de una vulnerabilidad que podría haber permitido
potencialmente a un atacante hacerse pasar por la identidad de alguien en Gmail
o Yahoo usando Persona. Nuestros registros indican que ningún usuario de
Persona se vieron afectados y una solución se ha emitido. Más información se
puede encontrar en nuestro aviso de seguridad y un puesto de seguridad en
relación al incidente.
¿Cómo se descubrió esta vulnerabilidad?La
vulnerabilidad fue reportada a Mozilla por un investigador de seguridad externa
en el programa Mozilla Bug Bounty. ¿Qué medidas tomo Mozilla tan pronto como se
descubrió?Mozilla confirmo la vulnerabilidad e inmediatamente investigó el
origen del problema y comenzó a trabajar en una solución que ya se ha
desplegado. ¿Cuántos usuarios se vieron afectados de Persona?Ninguno fue
descubierto.
Fueron
también las direcciones de correo electrónico de Yahoo! afectados?Sí
direcciones de correo electrónico de Yahoo también se vieron afectados.
¿Cuántos sitios web utilizan Persona?Miles de sitios web activamente utilizan
Persona todas las semanas. ¿Cómo está comunicando Mozilla la violación a los
usuarios Persona?Mozilla ha publicado un aviso en su blog de seguridad
delineando cuando y como se comunicó el problema y la forma en que el problema
se ha solucionado.
Mozilla ha
publicado una explicación técnica detallada de cómo ocurrió la infracción
utilizando bibliotecas de tercera parte y ha contactado con el proveedor de la
biblioteca para que sean conscientes de la brecha de seguridad. Michael Coates,
Director de Control de Seguridad de Mozilla.
Se publicaron las siguientes 2 entradas en su blog de seguridad:Bug
Bounty Program Finds and Helps Resolve Security Vulnerability in Persona y Learning From a Recent Security Vulnerability
in Persona
No hay comentarios:
Publicar un comentario