发布于 2015-09-05 00:50:04 | 138 次阅读 | 评论: 0 | 来源: 网友投递
Bugzilla 开源缺陷跟踪系统
Bugzilla 是一个开源的缺陷跟踪系统(Bug-Tracking System),它可以管理软件开发中缺陷的提交(new),修复(resolve),关闭(close)等整个生命周期。
Mozilla 博客透露,他们的缺陷跟踪系统 Bugzilla 被攻击者窃取了“敏感的安全信息”,此事与 Firefox 一个未公开的漏洞——8月5日发现的 PDFViewer exploit 有关。博客表示, Mozilla 目前正采取措施,减少未来 Bugzilla 被利用进行攻击的风险。“第一步举措,所有访问安全敏感信息的用户,会被要求更改他们的密码,并使用 two-factorauthentication 。我们将减少拥有访问特权的用户的数量,并限制这些特权用户权限。换句话说,这将使攻击者更难入侵,减少被入侵的机会,即使被入侵了,他们能够获取的信息也会变少。”
编译自:lwn.net
Bugzilla 是一个开源的缺陷跟踪系统(Bug-Tracking System),它可以管理软件开发中缺陷的提交(new),修复(resolve),关闭(close)等整个生命周期。