본문 바로가기

벌새::Security

업데이트 : Apple Safari 5.0.5

반응형

Apple사에서 제공하는 인터넷 웹 브라우저 Apple Safari 5.0.5 버전이 3건의 보안 취약점 문제를 해결하고 공개되었습니다.

이번 버전에서는 허위 디지털 인증서 문제와 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 원격 코드 실행이 가능한 보안 문제를 해결하였으므로 참고하시기 바랍니다.

해당 취약점에 대하여 Safari 5 (Windows), Safari 5 (Mac OS X 10.6), Safari 5 (Mac OS X 10.5) 제품이 영향을 받으므로 해당 제품을 사용하시는 분들은 반드시 업데이트를 하시고 인터넷을 이용하시기 바랍니다.

1. Certificates Trust Policy


3월경에 Comodo 제휴 등록 기관 해킹을 통해 이슈가 된 허위 SSL 증명서를 이용한 Man-in-the-Middle 공격자가 사용자 증명서 또는 민감한 정보를 가로챌 수 있는 취약점에 대하여 해당 허위 증명서를 블랙리스트에 등록하였습니다.

2. WebKit


  1. CVE-2011-1290 : Nodesets 핸들러에 존재하는 Integer Overflow 취약점으로 인하여 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 응용 프로그램 종료 또는 원격 코드 실행 문제를 해결하였습니다.
  2. CVE-2011-1344 : Text nodes 핸들러에 존재하는 Use after Free 문제로 인하여 사용자가 악의적으로 조작된 인터넷 사이트를 방문할 경우 응용 프로그램 종료 또는 원격 코드 실행 문제를 해결하였습니다.
728x90
반응형