모질라 파이어폭스와 모질라 애플리케이션 스위트의 새 유지보수 업데이트가 준비 중이다. 모질라 파이어폭스 1.0.3과 모질라 1.7.7은 중요한 보안 문제 및 안정성 버그가 수정되지만, 새로운 기능이 추가되지는 않는다. 윈도우즈의 파이어폭스 사용자들은 파이어폭스 1.0.3이 제어판의 프로그램 추가/제거 애플릿에 여러개가 나타나는 문제가 수정됐다는 소식을 들으면 안도감을 느낄 것이다.
파이어폭스 1.0.3의 첫 번째 릴리스 후보판이 4월 2일에 나왔으며, 4월 3일에는 두 번째 후보판이 나왔다. 얼마 전 다음 1.0.3 릴리스 후보판이 업로드되었으며 별다른 문제가 없을 경우 이것이 1.0.3 정식 버전이 될 예정이다. 4월 2일에는 모질라 1.7.7의 테스트 빌드도 나왔다.
파이어폭스 1.0.3과 모질라 1.7.7에 있는 특히 성가신 버그로는 288688번 버그를 꼽을 수 있는데, 이 버그를 이용하면 악의 있는 사이트가 자바스크립트를 이용해서 메모리 힙의 특정한 영역을 추출할 수 있다. Secunia는 자바스크립트 메모리 힙 훔쳐보기 버그 보안 권고문과 메모리 힙의 무작위 지역을 보이는 테스트를 발표하였다. (이 데모를 테스트 하는 중 특정 애플리케이션에서 충돌이 발생하였음을 밝힌다.)
자바스크립트 메모리 힙 누설 버그는 매우 심각하기 때문에, 카미노의 업데이트 버전(0.8.4)도 나올 것으로 보인다.
No comments yet
Post a comment