윈도 외부 프로토콜 처리 부분과 관련된 문제점을 수정하기 위해 모질라 재단의 최신 제품들이 준비 중입니다. 버그 수정 방법은 shell: 프로토콜 처리 부분을 정지시키는 것인데, 윈도에서 이를 통해 페이지를 실행시킬 수 있는 문제점이 발견되었습니다. 곧 프로그램들이 나올 예정이며, 이 기능을 정지시키기 위한 XPI도 나올 것입니다. 아니면 about:config에서 network.protocol-handler.external.shell를 false로 설정하는 것으로도 이 문제점을 해결할 수 있습니다. (이것은 현재 작동하는 프로필에만 해당되므로, 만약 프로필이 여러개 있거나 프로필을 새로 만든다면 XPI를 설치하거나 업그레이드를 해야 할 것입니다.)
이 취약성에 대한 자세한 내용은 공개된 메일링 리스트의 게시물을 보시기 바랍니다.
원문 업데이트: 이 설정을 끄는 XPI가 나왔습니다.
다른 원문 업데이트: 모질라 재단에서 이 문제에 대한 문서를 발표했습니다.
또 다른 원문 업데이트: eWeek와 Slashdot에 이와 관련된 글이 올라왔습니다. (eWeek의 기사:여기, Slashdot의 기사:여기) 이렇게 공개된 shell: 취약점을 다루는 버그 리포트는 250180번 버그에서 다루고 있습니다. (글을 올릴 필요는 없습니다). 아마도 버그가 등록된 후 패치가 48시간 이내에 나온 것이 보였을지도 모르겠습니다.
또 또 원문 업데이트: 만약 윈도를 사용하지 않는다면 이 버그에 영향을 받지 않습니다. 만약 윈도를 사용한다면 www.mccanless.us/mozilla/mozilla_bugs.htm에서 취약점에 노출되어 있는지 확인하기 바랍니다.
출처: 모질라진
오픈소스만세!!!
wrote on