Mozilla 的社群行銷網站 SpreadFirefox.com 日前遭不明遠端攻擊 者入侵，用以發送垃圾信。根據 Spread Firefox 的公告，攻擊者並 未存取網站上的用戶個人資訊。該網站除立即更新系統修補漏洞外，也檢討並修正其安全策略以預防未來可能的入侵事件。

SpreadFirefox.com 是於去年九月由 Mozilla 基金會伴隨著 Firefox 1.0 版釋出時，啟用的社群行銷網站。該網站並非今年第一個遭入侵 的 Mozilla 相關網站。今年一月，該基金會旗下的開發網站 Mozdev .org，其 bugzilla 臭蟲追蹤系統就曾經傳出遭攻擊。 攻擊者是透過該網站運行系統中未加修補的安全漏洞而入侵，Mozilla 基金會在攻擊發生後第二天發現，該網站隨即離線進行檢查。該基金會並於後向註冊用戶發出電子郵件警告。 盡管網站管理者認為該次攻擊目的僅為了發送垃圾信，但仍要求用戶 登入更新密碼。Mozilla 工程師 Asa Dotzler 表示，攻擊者看來並 未存取到用戶個人資訊，但為了安全起見，他們希望用戶能登入並更 新密碼。 該郵件中也表示，此攻擊利用的漏洞已加以修補，該基金會也發表聲 明對此事件表示遺憾。聲明中表示，他們以加上必要之安全修正，並檢討其安全策略，了解未能事先進行修補的原因，以修訂其策略確保 網站未來安全。Mozilla 基金會也表示該次攻擊範圍僅止於 Spread Firefox 網站，該基金會其他網站與 Mozilla 軟體並未受到影響。

 

相關網址：
1.駭客鎖定 Firefox 推廣網站
2.Firefox 推廣網站遭駭客入侵
3.Spread Firefox 遭駭

You may be interested in the following articles:

• 困頓中求轉進 - BlackBerry 與 Mozilla 持續合作 Peach Fuzzing - 2013-08-26
• Mozilla 正式發布 Firefox OS 開發用手機 - 2013-01-28
• Mozilla B2G 改名為 Firefox OS，將於明年初發售 - 2012-07-09
• Mozilla 推出網頁遊戲 BrowserQuest - 2012-04-06
• Mozilla 考慮讓行動版 Firefox 支援 H.264 視頻編解碼器 - 2012-03-22
• Mozilla 釋出 MPL 2.0 版 - 2012-01-16
• Mozilla 釋出以 Bing 為預設搜尋引擎的 Firefox 版本 - 2011-11-07
• Mozilla 工作小組建議為企業用戶減緩釋出時程 - 2011-10-03
• Mozilla 快速釋出週期引發批評 前志願者指臭蟲回應緩慢 - 2011-09-18
• Mozilla 宣佈以 Web 技術為基礎的行動作業系統 - 2011-07-25
• 經理人惹惱 Firefox 企業用戶 Mozilla 部落格發文平息怒火 - 2011-07-04
• Mozilla 拒絕美國政府要求移除 Firefox 附加元件 - 2011-05-11
• 【社群採訪】- 創意十足的 Mozilla Firefox 社群 - Mozilla Taiwan - 2011-03-07
• Mozilla 營收成長 34% - 2010-12-09
• Mozilla 啟用群眾外包網站診斷 Firefox 的疑難雜症 - 2010-10-22
• Mozilla 釋出新的 JavaScript 效能測試標竿 Kraken - 2010-09-22
• Mozilla 釋出 Firefox 行動版本 Fennec Alpha - 2010-09-08
• Mozilla 雲端開發環境 Bespin 改名 Skywriter - 2010-09-06
• 一窺 Mozilla Firefox 擴充套件開發 - 2009-04-07
• Firefox 延伸套件比賽落幕 Firefox 為 Mozilla 賺進百萬美元 - 2006-03-10
• Mozilla 行動裝置瀏覽器 Minimo 釋出預覽版本 - 2005-07-22
• Firefox 下載達 7500 萬 Mozilla 版圖人力同擴張 - 2005-07-19
• Mozilla.org 宣佈成立基金會 持續 Mozilla 專案發展 - 2003-07-21