본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 16.0.1

2012년 10월 10일 Mozilla Firefox 16.0 공식 버전 출시와 동시에 발견된 새로운 보안 취약점 문제로 인하여 Mozilla Firefox 16.0 업데이트 중지 및 다운그레이드(Downgrade)를 권장하는 소식을 전해 드린 바 있었습니다.

 

  Mozilla Firefox 16.0 업데이트 중지 소식 (2012.10.11)

 

이에 업체에서는 긴급 수정을 통해 오늘에 2개의 보안 취약점 문제를 해결한 Mozilla Firefox 16.0.1 버전을 업데이트 하였습니다. 

이번 버전에서는 특정 환경에서 메모리 변조를 통한 원격 코드 실행이 가능한 문제와 defaultValue() 보안 체크가 적용되지 않는 문제로 Location object에 부적절하게 접근할 수 있는 문제를 해결하였습니다.

  1. [Critical 등급] MFSA 2012-88 : Miscellaneous memory safety hazards (rv:16.0.1)
  2. [Critical 등급] MFSA 2012-89 : defaultValue security checks not applied

그러므로 Mozilla Firefox 웹 브라우저를 사용하시는 분들은 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.