CNET News.com은 모질라가 보안 인증서를 다루는 과정에서 두 가지의 결함이 발견다고 보도했습니다. 이 중 상대적으로 심각한 결함은 사이트가 보안 인증서를 갖고 있지 않은 경우에도 가지고 있는 것처럼 보일 수 있습니다(253121번 버그). 다른 결함은 공격자가 저장된 주 인증 기관의 인증서를 수정하여, 사용자가 올바른 인증 사이트를 이용할 때에도 에러 메시지가 나타날 수 있도록 할 수 있습니다(249004번 버그). 이 두 버그는 현재 수정되었지만, 사용자 대상 릴리즈의 수정된 정식판은 아직 나오지 않았습니다.
출처: 모질라진 – Flaws in Mozillas Handling of Security Certificates Discovered and Fixed
No comments yet
Post a comment