분류: 파이어폭스

모질라 파이어폭스 2.0.0.10 출시

모질라 코퍼레이션은 모질라 2.0.0.10을 출시함으로써, 세계에서 2번째로 유명한 브라우저의 3가지 보안 결함을 수정하였다. 이 보안 결함은 모질라 재단 보안 권고문 페이지의 파이어폭스 2.0.0.10 항목에 설명이 되어 있는데, 모질라에서는 ‘높은 충격’ 등급으로 평가받았으며, 이는 4단계 취약성 등급 중 두 번째 등급이다.

첫번째 버그는 jar: URI 스킴의 크로스 사이트 스크립트와 관련된 취약성으로, 이 결함은 공격자가 개인 정보를 훔칠 수 있게 한다. (로그인한 지메일(Gmail) 사용자의 주소 목록을 훔쳐 내는 방법을 설명하는 개념 수준의 코드가 발표되었다.) 파이어폭스 2.0.0.10은 세 가지 안정성 버그 3개도 수정되었는데, 이는 메모리를 오염시키고 잠재적으로 위험한 코드를 실행시킬 수 있었다. 마지막 문제는 window.location 속성을 설정할 경우 생길 수 있는 경쟁 조건과 관련된 문제로, HTTP Referer 헤더를 속이는데 이용될 수 있다.

대부분의 파이어폭스 이용자들은 브라우저에 내장된 소프트웨어 업데이트 시스템이나 운영체제의 업데이트를 통해서 2.0.0.10을 받게 될 것이다. 또한 모질라 파이어폭스 제품 페이지에서도 다운로드할 수 있다. 새 버전에 대한 추가 정보는 파이어폭스 2.0.0.10 릴리스 노트에서 볼 수 있다.

파이어폭스 2.0.0.10에서 수정된 모든 취약성들은 현재 시몽키 1.1.6 최신 버전에도 존재한다. 커뮤니티 주도 브라우저에도 1.1.7 업데이트가 곧 나올 것으로 보인다.

원문: mozillaZine: Mozilla Firefox 2.0.0.10 Released

댓글 없음

댓글 남기기

의견 보내기