본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 3.6.9

오픈 소스 웹 브라우저 Mozilla Firefox 3.6.9 버전이 보안 취약점 해결 및 안정성 패치를 포함하여 업데이트 되었다는 소식입니다.

특히 이번 버전에서는 최근에 공개된 Firefox 웹 브라우저를 사용하는 Windows XP 버전 사용자들을 대상으로 한 DLL Hijacking 취약점 문제가 해결된 것으로 소개되어 있으므로 참고하시기 바랍니다.

1. Critical 등급


  1. MFSA 2010-59 : SJOW creates scope chains ending in outer object
  2. MFSA 2010-58 : Crash on Mac using fuzzed font in data: URL
  3. MFSA 2010-57 : Crash and remote code execution in normalizeDocument
  4. MFSA 2010-56 : Dangling pointer vulnerability in nsTreeContentView
  5. MFSA 2010-54 : Dangling pointer vulnerability in nsTreeSelection
  6. MFSA 2010-53 : Heap buffer overflow in nsTextFrameUtils::TransformText
  7. MFSA 2010-52 : Windows XP DLL loading vulnerability
  8. MFSA 2010-51 : Dangling pointer vulnerability using DOM plugin array
  9. MFSA 2010-50 : Frameset integer overflow vulnerability
  10. MFSA 2010-49 : Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12)

2. High 등급


  1. MFSA 2010-61 : UTF-7 XSS by overriding document charset using <object> type attribute
  2. MFSA 2010-60 : XSS using SJOW scripted function

3. Moderate 등급


  1. MFSA 2010-62 : Copy-and-paste or drag-and-drop into designMode document allows XSS
4. Low 등급

  1. MFSA 2010-63 : Information leak via XMLHttpRequest statusText
  2. MFSA 2010-55 : XUL tree removal crash and remote code execution

해당 웹 브라우저를 사용하시는 분들은 안전한 인터넷 사용을 위해 반드시 업데이트를 하시고 이용하시기 바랍니다.