울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 3.6.17 & 4.0.1

벌새::Security

모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저가 7개의 보안 취약점 문제를 해결한 Mozilla Firefox 3.6.17 & 4.0.1 버전을 공개하였습니다.

이번 버전에서는 Critical 등급(4건), Moderate 등급(2건), Low 등급(1건)의 보안 패치가 포함되어 있으므로 참고하시기 바랍니다.

참고로 Firefox 웹 브라우저 이외에 SeaMonkey 웹 브라우저를 사용하시는 분들도 반드시 최신 버전(SeaMonkey 2.0.14)으로 업데이트를 하시기 바랍니다.

1. Critical 등급

  1. MFSA 2011-12 : Miscellaneous memory safety hazards (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)
  2. MFSA 2011-13 : Multiple dangling pointer vulnerabilities
  3. MFSA 2011-15 : Escalation of privilege through Java Embedding Plugin
  4. MFSA 2011-17 : WebGLES vulnerabilities

2. Moderate 등급


  1. MFSA 2011-14 : Information stealing via form history
  2. MFSA 2011-16 : Directory traversal in resource: protocol

3. Low 등급


  1. MFSA 2011-18 : XSLT generate-id() function heap address leak

웹 브라우저 보안 문제는 사용자가 악의적으로 조작된 인터넷 사이트에 접속하는 행위만으로도 자동으로 감염이 이루어질 수 있는 문제가 있으므로 반드시 업데이트를 체크하여 설치하시기 바랍니다.