mozilla.org은 제목이 너무 긴 페이지가 브라우저 히스토리에 있어 발생하는 일시적인 시작시의 응답 없음에 대한 보안 권고문을 발행하였다. 현재로서 위험성이 있는 충돌이 발생한다는 증거는 없다고 보안 권고문에서는 밝히고 있다. 만약 이 문제가 발생할 경우 브라우저 히스토리를 삭제함으로써 느린 시작을 해결할 수 있다.
이 문제는 처음에는 버퍼 오버플로로 보고되었고, 이를 확인하기 위한 코드가 발표되었다. CNET News.com은 사용자를 서비스 거부 공격의 위험에 빠뜨리는 패치되지 않은 결함이라는 제목의 기사를 발표하였다. 시큐니아도 권고문을 발표하였는데, ‘심각하지 않음(Non-Critical)’ 등급을 부여하였으며 이 문제를 ‘약점’이라 하였다. 링크를 알려 준 roseman과 Juha-Matti Laurio께 감사드린다.
원문: MozillaZine: mozilla.org Issues Security Advisory on Startup Unresponsiveness
No comments yet
Post a comment