모질라 기준 브라우저의 보안 및 안정성 업데이트인 모질라 파이어폭스 1.0.7이 출시되어 다운로드할 수 있다. 국제 도메인 이름(IDN) 링크 버퍼 오버플로 취약성(원문)과 리눅스 명령줄 URL 파싱 결함(원문) 등이 수정되었다. 이 외에도 특정한 프록시 자동 설정 스크립트를 이용할 때의 충돌 문제 및 이전의 1.0.x 버전에서 발생한 역행 버그 수정 등 여러 보안 및 안정성의 개선이 있었다.
이전에 모질라 재단은 파이어폭스 1.0.6의 IDN 링크 버퍼 오버플로 결함으로 인해 IDN 기능을 정지시키는 패치를 발표하였다. 파이어폭스 1.0.7은 IDN의 기능을 정지하지 않는 근본적인 해결책을 발표하였으며, 이전에 패치를 설치한 사용자는 새 버전으로 업데이트하였을 때 IDN 지원이 복원되는 것을 볼 수 있을 것이다.
파이어폭스 1.0.7은 파이어폭스 페이지 또는 ftp.mozilla.org의 파이어폭스 디렉토리에서 다운로드할 수 있다. The 파이어폭스 1.0.7 릴리스 노트에 업그레이드에 대한 자세한 내용이 있으며 모질라 재단의 알려진 보안 취약성 목록도 곧 갱신될 것으로 보인다.
모질라 애플리케이션의 대응되는 업데이트인 모질라 1.7.12도 곧 나올 것이다.
원문 업데이트: 알려진 결함 페이지가 업데이트되었으며 파이어폭스 1.0.7과 관련된 세 개의 보안 권고문이 발표되었다. MFSA 2005-57는 IDN 링크 버퍼 오버플로를 다루고 있으며, MSFA 2005-59는 리눅스 명령줄 URL 파싱 결함을, MSFA 2005-58은 이번 릴리스의 다른 보안 수정을 다루고 있다. 소식을 알려준 Juha-Matti Laurio께 감사드린다.
Ping from MozillaZine 한국어 » PwnZilla 5의 IDN 링크 버퍼 오버플로 공개 on