본문 바로가기

벌새::Security

Mozilla Firefox 3.5.1 : Remote Stack Buffer Overflow 취약점 발견

오픈 소스(Open Source) 기반의 웹 브라우저 Mozilla Firefox 3.5.1 버전에서 취약점이 공개되었습니다.

해당 취약점을 이용하여 사용자 컴퓨터를 감염시킨 경우 공격자는 임의의 실행코드를 통하여 권한을 획득할 수 있으며, DoS(Denial Of Service)를 유발시킬 수 있다고 합니다.

최근 3.5 버전의 알려지지 않은 자바스크립트(JavaScript) 취약점이 공개되면서 3.5.1 버전이 공개되었는데 또 다시 새로운 취약점이 출현한만큼 마이크로소프트(Microsoft) Internet Explorer와 같은 보안 취약점에 대한 압박이 점유율 압박만큼이나 거세질 것으로 보입니다.

Internet Explorer 취약점에 대한 부분만 강조되고 타 웹 브라우저의 취약점에 대해 신경을 쓰지 않는 것도 최근의 인터넷 환경에서는 매우 위험해 보입니다.

현재 해당 취약점에 대한 패치가 공개되지 않은만큼 파이어폭스 제품을 이용하시는 분들은 각별히 주의하시기 바라며, 해당 취약점은 이전 버전인 3.5 버전에도 영향을 미치므로 참고하시기 바랍니다.

  • 역시 점유율이 올라가니 보안상 문제도 같이 올라가네요

  • 파이어폭스 3.5의 JIT 취약점은 3.5.1 업데이트에서 해결된 바 있지요. 그리고 여전히 3.5.1 버전에서 문제로 지적된 문제는, 모질라측에서 악용 가능성이 낮다고 블로그에 게시했네요..
    http://blog.mozilla.com/security/

    아무튼 보안과 관련하여 항상 관심을 기울여야 할 것 같습니다.^^

    • 위험성의 수준이야 모르겠지만 일단 공개된 취약점에 대한 대응은 IE보다는 분명 빠른 것 같습니다.

      해외 보안 블로그를 보면 가끔 둘의 보안 우수성에 대해 비교를 하는데 제가 봐서는 IE가 당한만큼 파폭도 당하리라 봅니다.