본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 3.6.12

최근 노벨 평화상 홈페이지 해킹을 통해 유포된 Mozilla Firefox 3.5 / 3.6 버전의 보안 취약점에 대하여 긴급(Critical) 등급으로 Firefox 3.6.12 버전이 업데이트 되었습니다.

이번 버전에서는 해당 취약점(CVE-2010-3765)을 이용하여 Windows XP 환경에서 문서 쓰기와 DOM(Document Object Model) 삽입을 혼합한 Heap Buffer Overflow를 유발하여 원격 코드 실행이 가능한 잠재적 문제를 해결하였습니다.

[수정된 제품 버전 정보]

Firefox 3.6.12 / Firefox 3.5.15 / Thunderbird 3.1.6 / Thunderbird 3.0.10 / SeaMonkey 2.0.10

이번 취약점에 대한 보안 패치가 공개되었으므로 해당 웹 브라우저를 사용하시는 분들은 반드시 업데이트를 체크하여 안전한 인터넷을 하도록 하시기 바랍니다.

참고로 임시 예방책으로 자바 스크립트(JavaScript) 기능을 비활성화하신 분들은 반드시 활성화를 하시고 이용하시기 바랍니다.