Categories: 모질라/시몽키

모질라의 보안 인증서 처리 보안 결함 수정

CNET News.com모질라가 보안 인증서를 다루는 과정에서 두 가지의 결함이 발견다고 보도했습니다. 이 중 상대적으로 심각한 결함은 사이트가 보안 인증서를 갖고 있지 않은 경우에도 가지고 있는 것처럼 보일 수 있습니다(253121번 버그). 다른 결함은 공격자가 저장된 주 인증 기관의 인증서를 수정하여, 사용자가 올바른 인증 사이트를 이용할 때에도 에러 메시지가 나타날 수 있도록 할 수 있습니다(249004번 버그). 이 두 버그는 현재 수정되었지만, 사용자 대상 릴리즈의 수정된 정식판은 아직 나오지 않았습니다.

출처: 모질라진 – Flaws in Mozillas Handling of Security Certificates Discovered and Fixed

No comments yet

Post a comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다