♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬
| |
모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저에서 발견된 긴급 보안 취약점(CVE-2011-3026)에 대한 문제가 해결된 Mozilla Firefox 10.0.2 버전이 공개되었습니다.
이번 버전에서는 "MFSA 2012-11 : libpng integer overflow" 취약점으로 인하여 취약한 libpng 그래픽 라이브러리를 사용하는 Firefox 웹 브라우저, Thunderbird 이메일 클라이언트, SeaMonkey 웹 브라우저 제품의 Integer overflow 문제를 유발할 수 있습니다.
이를 통해 공격자는 악의적으로 조작된 이미지 파일(PNG 파일)을 특정 악성 웹 페이지 또는 이메일을 통해 전송하여 사용자가 웹 페이지 접속 또는 첨부 파일을 실행할 경우 원격 코드 실행이 가능하도록 할 수 있습니다.
그러므로 이들 제품을 사용하시는 사용자는 취약점 문제가 해결된 Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19, SeaMonkey 2.7.2 버전으로 업데이트를 하시고 이용하시기 바랍니다.
이번 버전에서는 "MFSA 2012-11 : libpng integer overflow" 취약점으로 인하여 취약한 libpng 그래픽 라이브러리를 사용하는 Firefox 웹 브라우저, Thunderbird 이메일 클라이언트, SeaMonkey 웹 브라우저 제품의 Integer overflow 문제를 유발할 수 있습니다.
이를 통해 공격자는 악의적으로 조작된 이미지 파일(PNG 파일)을 특정 악성 웹 페이지 또는 이메일을 통해 전송하여 사용자가 웹 페이지 접속 또는 첨부 파일을 실행할 경우 원격 코드 실행이 가능하도록 할 수 있습니다.
그러므로 이들 제품을 사용하시는 사용자는 취약점 문제가 해결된 Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19, SeaMonkey 2.7.2 버전으로 업데이트를 하시고 이용하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 업데이트 : Daum PotPlayer 1.5.32007 Beta (0) | 2012/02/24 |
|---|---|
| 통합진보당 홈페이지 해킹 사건 (2012.2.20) (3) | 2012/02/20 |
| 업데이트 : Mozilla Firefox 10.0.2 (0) | 2012/02/18 |
| 업데이트 : 알FTP(ALFtp) 5.31 (2) | 2012/02/16 |
| 업데이트 : Adobe Flash Player 11.1.102.62 (0) | 2012/02/16 |
| 업데이트 : Google Chrome 17.0.963.56 (2) | 2012/02/16 |
TAG CVE-2011-3026,
Integer Overflow,
Mozilla,
Mozilla Firefox,
png,
Seamonkey,
Thunderbird,
모질라,
보안 취약점,
업데이트,
원격 코드 실행,
웹 브라우저,
이메일
