Mozilla, возможно, скомпрометировала пользователей addons.mozilla.org

Решето

А где они взяли эту информацию, анонимным сбором статистики?

База пользователей, зарегистрированных на сайте

>Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

В ответ Mozilla удалила все пароли

Два основных признака Powered by Tormozilla:
1. Дырявость.
2. Необходимость постоянно что-то подкручивать, исправлять, переделывать. То аддоны отвалятся, то костыли нужно к лисьему профилю приделывать, теперь вот пароли…

P.S. Интересно, эту новость подтвердят или тоже стыдливо закроют ладошкой? :)

>история успеха

O_O

Админ был пьян?

> База пользователей, зарегистрированных на сайте addons.mozilla.org

не мешало бы добавить это замечание к тексту новости, а то «Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей» звучит намного страшнее

Админ был пьяный, весьма упрямый,

Его не видеть бы да не во век.=)

// почти КиШ

А что у них ещё могло быть-то?

У меня эта ассоциация тоже прошла, но там ещё вылезла «факир был пьян - фокус не удался»...

Идиотина, лисьи профили - это самый что ни на есть удобный юникс вей, совместимость аддонов работает как часы, коэффициент скорость/функциональность зашкаливает даже несмотря на наивысший знаменатель.

А кретины, использующие везде один пароль, в цифровую эпоху повымирают от голода из-за нулевых балансов кредитных карт.

>mclaudt (28.12.2010 16:02:07)

Какой мощный баттхёрт… =)

лисьи профили - это самый что ни на есть удобный юникс вей

Только к ним постоянно нужно костыли добавлять, чтобы ничего не тормозилло.

коэффициент скорость/функциональность зашкаливает

0,0001/0,0000001?

>Только к ним постоянно нужно костыли добавлять, чтобы ничего не тормозилло.

Кто-то считает что это тоже юниксвей=)

Хороший дуршлаг. Давайте уже и на главную. Будет что почитать :)

Молодцы ребята. Мораль басни такова — нигде не регистрируйся.

В ответ Mozilla удалила все пароли и просит пользователей задать новые на все сайты, которые, возможно, используют одинаковые пароли.

Надо будет везде поменять 123456 на qwerty, ага.

Mozilla, скомпрометировала (а не «возможно») себя, а не пользователей addons.mozilla.org

на опеннете сегодня читал: «В настоящее время расследуются причины утечки пользовательской базы. По заявлению Криса Лиона, инцидент связан только с утечкой архива базы и не затронул какие-либо части инфраструктуры Mozilla. Доступ к архиву пользовательской базы имели только сотрудники Mozilla, по непонятным обстоятельствам (скорее всего из-за ошибки персонала) архив был размещен на одном из публичных серверов Mozilla.»

...ии не пользовался.
По теме: кто то их подставил. Кто-то синего цвета...

Очередной сабж вроде бэкдора в OpenBSD?

>кто то их подставил. Кто-то синего цвета...
Так и запишем: утечка информации произошла по вине какого-то осла.

>Будет что почитать :)

Да нечего читать: случайно слили дамп с MD5 хешами старых неактивных пользователей. Сейчас используется хеш семейства SHA с уникальной для каждого юзера солью. Все.

А огнелис уже готов для десктопа?

>включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

Посему никогда не оставлять в этих ваших риэлнейм, а пароли менять надо раз в день.

Готов, для чужого.

>А что у них ещё могло быть-то?

это вот ты серьезно хочешь знать, что может разгласить такой крупный игрок, как мозилла?

Скорости ему не хватает и хромовской простоты

а можно мне, никогда не пользовавшемуся хромом, уточнить насчёт простоты? кнопок много? настройки мудрёные? или что другое не так?

Мозилла не нужна.

Алсо, ЧТО?!

> лисьи профили - это самый что ни на есть удобный юникс вей
unix-way это например curl, wget, uzbl наконец. Firefox это комбаин «всё в одном».

--Пользователь FF

Паника отменяется :
«It is important to note that current addons.mozilla.org users and accounts are not at risk. Additionally, this incident did not impact any of Mozilla’s infrastructure. This information was also sent to impacted users by email on December 27th.»

Желтизна...

>База пользователей, зарегистрированных на сайте

Эта база и есть некоторый файлик, случайно отправленный? )

Согласен, в припадке ярости употребил эпитет совсем не в тему.

как хорошо что я пользуюсь оперой. и да, я видел этот тред на первой странице

Nao> Firefox это комбаин «всё в одном».
как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо

Что-то мне подсказывает, что у них на сайте нашли банальную SQL-инъекцию, а журналиста опять кто-то изнасиловал.

8 исправлений на 10 строчек новости. Это record!!

>>Firefox это комбаин «всё в одном».

как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо

Firefox

выполняет свою задачу хорошо

/0

> это вот ты серьезно хочешь знать, что может разгласить такой крупный игрок, как мозилла?

Ага. Возможно я не вижу общей картины, но в случае со своими паролями - я не понимаю, как они смогли бы к ним попасть.

> как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо

Ты просто не использовал uzbl.

упс, сказала Мозилла :D

Мне очень жаль Мозилу, но это проблемы только её и пользователей зарегистрированных на сайте. Причём тут линукс?

Linux и Firefox это типа как Windows и IE

>1. Дырявость.

а что не дыряво?

я не верю, что ты действительно так делаешь.
ладно ещё рил нейм, но пароли каждый день что меняешь - точно не верю.

Нет, читай новость. Случайно обнаружили что файл в публичном доступе, по логам его скачал один человек, он же и сообщил.

ну, после того как Хилари Клинтон отдала приказ получить ДНК и всю кредитную историю , пароли и прочие данные сотрудников ООН во главе с её генсеком, я не удивляюсь, что ей понадобились данные и разработчиков расширений...

> некоторый файл, который содержит приватную информацию

я так понимаю, это SQLinj... дыряво-дыряво

> Случайно обнаружили что файл в публичном доступе, по логам его скачал один человек, он же и сообщил.

А сколько человек скачало файл у этого самого одного человека, никто не в курсе?

ну да, когда мозилла становится самым скачиваемым браузером - линукс причем, как что то случается - сразу не причем) удобная позиция

раз теперь у мозиллы не только код, но и пароли пользователей открыты, то она еще более безопасна стала)

всё отлично, простоту в лисе ты можешь настроить и сам, скорость - это всё россказни, реально хром не сильно-то и быстрее.

просто гугловые шлюшки батхёртят от того, что их приватные данные в руках гугла, а тут всего лишь регистрационные данные с одного из сайтов утекли

Epic fail!!!

А сам браузер хороший, вне зависимости от рас3,14здяйства конторы.