반응형
오픈 소스 웹 브라우저 Mozilla Firefox 3.6.9 버전이 보안 취약점 해결 및 안정성 패치를 포함하여 업데이트 되었다는 소식입니다.
특히 이번 버전에서는 최근에 공개된 Firefox 웹 브라우저를 사용하는 Windows XP 버전 사용자들을 대상으로 한 DLL Hijacking 취약점 문제가 해결된 것으로 소개되어 있으므로 참고하시기 바랍니다.
1. Critical 등급
- MFSA 2010-59 : SJOW creates scope chains ending in outer object
- MFSA 2010-58 : Crash on Mac using fuzzed font in data: URL
- MFSA 2010-57 : Crash and remote code execution in normalizeDocument
- MFSA 2010-56 : Dangling pointer vulnerability in nsTreeContentView
- MFSA 2010-54 : Dangling pointer vulnerability in nsTreeSelection
- MFSA 2010-53 : Heap buffer overflow in nsTextFrameUtils::TransformText
- MFSA 2010-52 : Windows XP DLL loading vulnerability
- MFSA 2010-51 : Dangling pointer vulnerability using DOM plugin array
- MFSA 2010-50 : Frameset integer overflow vulnerability
- MFSA 2010-49 : Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12)
2. High 등급
- MFSA 2010-61 : UTF-7 XSS by overriding document charset using <object> type attribute
- MFSA 2010-60 : XSS using SJOW scripted function
3. Moderate 등급
- MFSA 2010-62 : Copy-and-paste or drag-and-drop into designMode document allows XSS
- MFSA 2010-63 : Information leak via XMLHttpRequest statusText
- MFSA 2010-55 : XUL tree removal crash and remote code execution
해당 웹 브라우저를 사용하시는 분들은 안전한 인터넷 사용을 위해 반드시 업데이트를 하시고 이용하시기 바랍니다.
728x90
반응형