울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 10.0.2

벌새::Security
모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저에서 발견된 긴급 보안 취약점(CVE-2011-3026)에 대한 문제가 해결된 Mozilla Firefox 10.0.2 버전이 공개되었습니다.

이번 버전에서는 "MFSA 2012-11 : libpng integer overflow" 취약점으로 인하여 취약한 libpng 그래픽 라이브러리를 사용하는 Firefox 웹 브라우저, Thunderbird 이메일 클라이언트, SeaMonkey 웹 브라우저 제품의 Integer overflow 문제를 유발할 수 있습니다.

이를 통해 공격자는 악의적으로 조작된 이미지 파일(PNG 파일)을 특정 악성 웹 페이지 또는 이메일을 통해 전송하여 사용자가 웹 페이지 접속 또는 첨부 파일을 실행할 경우 원격 코드 실행이 가능하도록 할 수 있습니다.

그러므로 이들 제품을 사용하시는 사용자는 취약점 문제가 해결된 Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19, SeaMonkey 2.7.2 버전으로 업데이트를 하시고 이용하시기 바랍니다.