분류: 파이어폭스

모질라 파이어폭스 3.0.1 출시

모질라 파이어폭스 3의 첫 번째 마이너 업데이트가 출시되었다. 파이어폭스 3.0.1은 세 가지 중요한 보안 결함을 수정하였으며, 안정성을 향상시키고 여러 작은 버그들을 해결하였다.

보안 관련 수정 사항들은 파이어폭스 3.0 보안 권고문 페이지의 파이어폭스 3.0.1 항목에서 설명하고 있다. 두 가지 문제점—하나는 파이어폭스가 여러개의 탭을 열기 위해 커맨드 라인 URL을 처리하는 방법과 관련이 있으며 다른 하나는 CSS 참조 카운터의 오버플로를 통해 원격지의 코드 실행이 가능해지는 것—은 파이어폭스 2에도 있으며 화요일의 파이어폭스 2.0.0.16(원문)에서 수정되었다. 파이어폭스 3의 보안 향상은 파이어폭스 2 시리즈의 커맨드 라인 다중 탭 취약성에는 영향이 없지만 스크립트 주입 결함을 이용한 공격에는 여전히 문제가 있을 수 있음을 나타낸다.

마지막 약점은 맥 OS X에만 영향이 있으며, 공격자가 변형된 GIF 파일을 이용하여 파이어폭스를 충돌시키고, 잠재적으로 피해자의 컴퓨터에서 임의의 코드를 실행시킬 수 있는 가능성을 높일 수 있다. 이 취약성은 파이어폭스 2에는 존재하지 않는다.

보안과 관련되지 않은 수정 사항으로는 피싱 및 악성 코드 데이터베이스가 첫 번째 실행될 때는 업데이트가 되지 않아 파이어폭스가 적절하게 보안 인증서 예외 목록을 저장하지 않는 문제점이 있다. 페이지에서 선택된 영역을 인쇄할 때 출력물이 누락될 수 있는 버그(433373번 버그)도 수정되었으며, 리눅스에서 PPP 연결을 이용할 때 파이어폭스가 항상 오프라인 모드로 시작하는 문제(424626번 버그)도 수정되었다. Public Suffix 목록도 업데이트되었다(438585번 버그).

파이어폭스 3.0.1 릴리스 노트에 이 마이너 업그레이드의 수정 사항을 더 자세하게 설명하고 있다. 새 버전은 파이어폭스 제품 페이지 또는 releases.mozilla.org의 Firefox 3.0.1 디렉토리에서 다운로드할 수 있지만 대부분의 파이어폭스 3 사용자들은 브라우저에 내장된 소프트웨어 업데이트 기능이나 운영 체제의 업데이트 기능을 통해 새 버전을 받을 것으로 예상된다.

원문: mozillaZine: Mozilla Firefox 3.0.1 Released

댓글 없음

댓글 남기기

의견 보내기