본문 바로가기

벌새::Security

Mozilla Firefox 16.0 업데이트 중지 소식 (2012.10.11)

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 웹 브라우저 Mozilla Firefox 16.0 버전이 2012년 10월 10일 정식 버전으로 출시되었습니다.

 

  업데이트 : Mozilla Firefox 16.0 (2012.10.10)

 

하지만 출시와 동시에 Mozilla Firefox 16.0 버전에서 알려지지 않은 새로운 보안 취약점 문제가 발견되었다는 소식이 공개되었습니다.

 

  <Mozilla Security Blog> Security Vulnerability in Firefox 16 (2012.10.10)

 

해당 문제는 Firefox 16.0 버전을 이용하여 사용자가 웹 사이트를 방문하는 과정에서 악의적으로 조작된 웹 사이트로 접속하도록 할 수 있는 문제로, Firefox 16 버전에서만 유효한 취약점이며 Firefox 15 버전에서는 영향을 받지 않는다고 밝히고 있습니다.

 

참고로 해당 보안 취약점을 이용하여 실제 악성코드 유포 등의 행위는 확인되지 않고 있다고 합니다.

 

이에 따라 Mozilla측에서는 임시적으로 Mozilla Firefox 16.0 설치 파일 다운로드를 제거하였으며(※ 현재 공식 홈 페이지에서는 Firefox 15.0.1 설치 파일 제공 중입니다.), 취약점 문제를 해결한 신 버전이 나올 때까지 자동 업데이트를 중지하였다고 합니다. 

만약 Mozilla Firefox 16.0 버전을 사용하시는 분들은 Mozilla Firefox 15.0.1 버전으로 다운그레이드(Downgrade)를 하여 사용하시는 것이 보안상 안전하며, 해당 문제는 내일까지 수정하여 업데이트를 진행한다고 밝히고 있습니다.