울지않는벌새 : Security, Movie & Society

Mozilla Firefox 3.5.1 : Remote Stack Buffer Overflow 취약점 발견

벌새::Security
오픈 소스(Open Source) 기반의 웹 브라우저 Mozilla Firefox 3.5.1 버전에서 취약점이 공개되었습니다.

해당 취약점을 이용하여 사용자 컴퓨터를 감염시킨 경우 공격자는 임의의 실행코드를 통하여 권한을 획득할 수 있으며, DoS(Denial Of Service)를 유발시킬 수 있다고 합니다.

최근 3.5 버전의 알려지지 않은 자바스크립트(JavaScript) 취약점이 공개되면서 3.5.1 버전이 공개되었는데 또 다시 새로운 취약점이 출현한만큼 마이크로소프트(Microsoft) Internet Explorer와 같은 보안 취약점에 대한 압박이 점유율 압박만큼이나 거세질 것으로 보입니다.

Internet Explorer 취약점에 대한 부분만 강조되고 타 웹 브라우저의 취약점에 대해 신경을 쓰지 않는 것도 최근의 인터넷 환경에서는 매우 위험해 보입니다.

현재 해당 취약점에 대한 패치가 공개되지 않은만큼 파이어폭스 제품을 이용하시는 분들은 각별히 주의하시기 바라며, 해당 취약점은 이전 버전인 3.5 버전에도 영향을 미치므로 참고하시기 바랍니다.