울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 6.0.1

벌새::Security
모질라(Mozilla)에서 제공하는 오픈 소스 Mozilla Firefox 웹 브라우저가 최근 구글(Google) 사용자를 대상으로 한 MITM(Man-in-the-Middle) 공격에 사용된 DigiNotar 인증서에 대한 긴급 보안 업데이트를 통해 Mozilla Firefox 6.0.1 버전을 공개하였습니다.


문제가 된 DigiNotar Root CA 루트 인증서를 이용하여 허위 구글 사이트로 사용자를 유도하여 개인정보 탈취 등 악의적인 공격이 활발하게 이루어졌던 것으로 알려져 있습니다.

이에 따라 Mozilla 제품군은 Firefox 6.0.1 / Firefox Mobile 6.0.1 / Firefox 3.6.21 / Thunderbird 6.0.1 / Thunderbird 3.1.13 / SeaMonkey 2.3.2 버전으로 업데이트를 진행하였으며, DigiNotar Root CA 인증서는 업데이트 이후에 제거가 된 것을 확인할 수 있습니다.

업체에서는 DigiNotar 인증서를 사용하는 인터넷 사이트 관리자는 다른 인증 기관을 찾아볼 것을 권장하고 있으므로 참고하시기 바랍니다.

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트 체크를 통하여 최신 버전으로 업데이트하여 사용하시기 바랍니다.