모질라 파이어폭스 2.0.0.16이 이번 주에 출시되었다. 파이어폭스 2의 안정성 및 보안 업데이트에서는 두 가지 보안 버그가 수정되었는데, 이는 파이어폭스 2.0 보안 권고문 페이지의 파이어폭스 2.0.0.16 항목에 설명되어 있다. 둘 다 ‘심각함'(Critical) 등급으로, 4등급 중 가장 높은 것이다.
한 문제점은 파이어폭스가 여러 탭을 여는 커맨드 라인 URL을 처리하는 방법과 관련이 있으며, 공격자가 다른 프로그램에서 파이어폭스이 잠재적으로 위험한 URL을 열 수 있게 한다. 이 공격의 한 변종은 널리 알려져 있는 사파리 융단 폭격 취약성을 이용하는 것이지만 다른 것들도 나와 있다. 다소 아이러니한 일이지만 이 약점은 파이어폭스가 공격당할 때 실행 중이 아니어야 한다.
다른 보안 결함은 CSS 오브젝트 참조 카운터의 오버플로를 이용해서 파이어폭스를 충돌시키고 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있도록 한다. 자세한 버그 리포트는 공격자가 참고하는 것을 막기 위해 현재는 접근이 제한되어 있지만 사용자가 파이어폭스 2.0.0.16을 설치할 만한 충분한 시간이 지난 후에는 열릴 예정이다.
비록 지난 6월에 파이어폭스 3이 출시되었고 모든 사용자들이 업그레이드하도록 권장되고 있지만, 모질라 개발자 뉴스 블로그의 파이어폭스 2.0.0.16 출시 소식에 의하면 2008년 12월 중순까지 파이어폭스 2의 보안 및 안정성 업그레이드가 제공된다고 한다. 버전 2.0.0.16은 파이어폭스 3이 출시된 후 두 번째로 나온 파이어폭스 2 업데이트이며, 12개의 보안 관련 문제점을 수정한 파이어폭스 2.0.0.15를 잇는 것이다.
현재의 파이어폭스 2 사용자들은 브라우저 내장 소프트웨어 업데이트 기능을 이용하고 있다면 이를 통해 2.0.0.16을 받을 수 있다. 파이어폭스 이전 버전 페이지 또는releases.mozilla.org의 Firefox 2.0.0.16 디렉토리에서 다운로드할 수도 있으며, 윈도우즈, 맥 OS X, 리눅스용으로 40개가 넘는 지역화 버전을 이용할 수 있다. 파이어폭스 2.0.0.16 릴리스 노트에 업그레이드에 대한 더 일반적인 정보가 나와 있다.
No comments yet
Post a comment