免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2010 | 回复: 1

网站向 Firefox 投诉不要在登录页显示不安全警告,然后该网站被入侵 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之江苏
日期:2017-04-06 17:20:00
发表于 2017-03-22 09:13 |显示全部楼层
来源:solidot

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。名叫 www.oilandgasinternational.com 的 HTTP 网站随后向 bugzilla 递交 bug  报告进行投诉(该报告已经不再对外公开),要求不要在登录页面显示不安全警告,声称“我们有自己的安全系统,在超过 15 年里从来没有被侵入过”...这个报告引发了 reddit 用户的热烈讨论,打赌几小时内这个网站就能遭到入侵。很快有 reddit 用户声称该网站存在  SQL 注入漏洞,密码是明文保存没有哈希加密处理,还有人宣称网站数据库已经删除。不过,该网站目前仍然能正常访问。 HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2017-03-22 15:03 来自手机 |显示全部楼层
分分钟教育什么叫做人
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP