Categories: 파이어폭스

firefoxurl:// 결함을 수정한 모질라 파이어폭스 2.0.0.5 출시

모질라 파이어폭스 2.0.0.5가 출시되어, 파이어폭스 2의 사용자에게 애플리케이션 내장 소프트웨어 업데이트 시스템을 통해 배포 중이다. 이 브라우저 업그레이드는 여러 보안 버그를 수정하였으며, 자세한 목록은 모질라 재단 보안 권고문 페이지의 파이어폭스 2.0.0.5 항목에서 볼 수 있다.

파이어폭스 2.0.0.5는 firefoxurl:// 보안 결함(원문)을 수정하였는데, 이 결함은 공격자가 마이크로소프트 인터넷 익스플로러를 이용하여 파이어폭스가 해로운 코드를 실행할 수 있게 하였다. 이 결함에 파이어폭스와 IE 중 어느 쪽이 책임이 있는지는 지난 주 내내 논쟁이 되었다. firefoxurl:// 문제에 대한 모질라 재단 보안 권고은 이것이 IE의 문제라 주장하고 있으며, 다른 애플리케이션도 같은 방법으로 악용당할 수 있는 점에 주목하고 있다. 한편으로 들어오는 데이터를 검사하는 것은 파이어폭스의 책임이라 주장하는 쪽도 있다. (이제 2.0.0.5는 그렇게 한다.)

파이어폭스 2.0.0.5는 파이어폭스 제품 페이지에서 다운로드할 수 있다. 파이어폭스 2.0.0.5 릴리스 노트에 이번 업데이트의 전반적인 내용이 나와 있다. 썬더버드에도 곧 비슷한 업데이트가 있을 예정이다.

원문: mozillaZine: mozillaZine: Mozilla Firefox 2.0.0.5 Released with Fix for firefoxurl:// Exploit

No comments yet

Post a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다