본문 바로가기

모질라

벌새::Security 2011. 8. 31. 19:21 업데이트 : Mozilla Firefox 6.0.1 모질라(Mozilla)에서 제공하는 오픈 소스 Mozilla Firefox 웹 브라우저가 최근 구글(Google) 사용자를 대상으로 한 MITM(Man-in-the-Middle) 공격에 사용된 DigiNotar 인증서에 대한 긴급 보안 업데이트를 통해 Mozilla Firefox 6.0.1 버전을 공개하였습니다. Mozilla Foundation Security Advisory 2011-34(MFSA 2011-34) : Protection against fraudulent DigiNotar certificates (2011.8.30) Microsoft 보안 권고 : DigiNotar 루트 인증서 부정 발급 (2011.8.30) 문제가 된 DigiNotar Root CA 루트 인증서를 이용하여 허위 구글 ..
벌새::Security 2011. 8. 30. 10:05 DigiNotar Root CA 인증서 악용 문제와 Firefox 웹 브라우저 해결 방법 (2011.8.30) 구글(Google, Inc.)에서 소유하고 있는 웹 사이트를 위한 SSL 디지털 인증서 "DigiNotar Root CA"가 외부에 노출되어 악의적으로 사용되고 있다는 소식입니다. 마이크로소프트(Microsoft) 긴급 업데이트 : Fraudulent Digital Certificates Could Allow Spoofing - KB2524375 (2011.3.24) 이와 유사한 이슈로 인하여 올해 3월경 발생한 Comodo 해킹을 통한 디지털 인증서 악용 문제로 마이크로소프트(Microsoft)사에서는 긴급 보안 업데이트를 진행한 바 있습니다. 이에 따라 모질라 파이어폭스(Mozilla Firefox) 웹 브라우저에서는 해당 디지털 인증서 문제를 해결한 최신 업데이트(Firefox 3.6.21, 6.0..
벌새::Security 2011. 8. 17. 11:30 업데이트 : Mozilla Firefox 6.0 모질라(Mozilla)에서 제공하는 오픈 소스 Mozilla Firefox 웹 브라우저가 2011년 6월 22일 5.0 버전을 발표한데 이어 2개월만에 Mozilla Firefox 6.0 정식 버전을 출시하였습니다. 이번 버전에서 새롭게 추가된 기능과 수정된 항목은 다음과 같습니다. The address bar now highlights the domain of the website you're visiting Streamlined the look of the site identity block Added support for the latest draft version of WebSockets with a prefixed API Added support for EventSource / server-se..
벌새::Security 2011. 8. 3. 21:10 Google Chrome 웹 브라우저의 11번가 회원 정보 비밀번호 검증 문제 (2011.8.3) 국내 인터넷 쇼핑몰 11번가 사이트에서 1차적으로 회원 로그인을 정상적으로 한 후, 회원 정보 수정을 위하여 비밀번호를 재입력시 구글 크롬(Google Chrome) 웹 브라우저에서 비밀번호 검증을 정상적으로 하지 않는 문제를 발견하였습니다. 해당 문제는 블로그를 방문하신 어느 분의 이메일 제보로 확인을 한 내용임을 밝히며, 추가적으로 국내 인터넷 사용자들이 이용하는 타 웹 브라우저도 모두 점검해 보았습니다. 테스트 조건은 11번가 로그인을 정상적으로 한 상태에서, 회원 정보 버튼 클릭을 통해 회원 정보란에 접근시 비밀번호를 재입력하는 단계에서의 문제입니다. 그러므로 해당 문제는 11번가 비밀번호 검증 자체의 문제는 아니며, 회원 아이디(ID)와 비밀번호를 알고 있다는 전제 조건이 반드시 필요합니다. 1..
벌새::Security 2011. 6. 22. 10:13 업데이트 : Mozilla Firefox 5.0 모질라(Mozilla)에서 제공하는 오픈 소스 Mozilla Firefox 웹 브라우저가 구글 크롬(Google Chrome) 웹 브라우저와 같은 빠른 업데이트 주기를 도입한다고 2011년 4월에 발표한 후 2개월만에 Mozilla Firefox 5.0 정식 버전을 출시하였습니다. New Channels for Firefox Rapid Releases (2011.4.13) 이번 정식 버전에서는 1,000개 이상의 오류 수정 및 성능 개선이 이루어졌으며, 이전 버전에서 발견된 새로운 보안 취약점 10건에 대한 패치가 포함되어 있습니다. Mozilla Firefox 4 취약점 : WebGL graphics memory stealing issue (2011.6.17) 특히 최근 발표된 WebGL 그래픽 메모리..
벌새::Security 2011. 6. 17. 12:29 Mozilla Firefox 4 취약점 : WebGL graphics memory stealing issue (2011.6.17) 모질라(Mozilla)에서 제공하는 Firefox 4 웹 브라우저에서 WebGL 실행으로 인한 보안 취약점이 존재한다는 소식입니다. WebGL graphics memory stealing issue (2011.6.16) 해당 취약점은 최신 Firefox 4 버전에서 WebGL 그래픽 메모리 실행으로 인하여 공격자가 스크린 캡쳐를 통한 개인정보 유출이 가능한 취약점으로 알려져 있습니다. 현재 업체에서는 2011년 6월 21일(한국 시간 6월 22일) 해당 문제를 해결한 보안 패치를 공개할 예정이므로 당분간 아래에 제시하는 WebGL 기능을 중지하는 임시 해결책으로 문제를 해결하시기 바랍니다. Firefox 웹 브라우저 주소창에 [about:config] 명령어를 입력하여 고급 환경 설정 기능을 실행합니다...
벌새::Security 2011. 4. 29. 10:49 업데이트 : Mozilla Firefox 3.6.17 & 4.0.1 모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저가 7개의 보안 취약점 문제를 해결한 Mozilla Firefox 3.6.17 & 4.0.1 버전을 공개하였습니다. 이번 버전에서는 Critical 등급(4건), Moderate 등급(2건), Low 등급(1건)의 보안 패치가 포함되어 있으므로 참고하시기 바랍니다. 참고로 Firefox 웹 브라우저 이외에 SeaMonkey 웹 브라우저를 사용하시는 분들도 반드시 최신 버전(SeaMonkey 2.0.14)으로 업데이트를 하시기 바랍니다. 1. Critical 등급 MFSA 2011-12 : Miscellaneous memory safety hazards (rv:2.0.1/ 1.9.2.17/ 1.9.1.19) MFSA 2011-13 : Multiple..
벌새::Security 2011. 3. 2. 16:02 업데이트 : Mozilla Firefox 3.6.14 모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저 Mozilla Firefox 3.6.14 버전이 제품 안정성 향상을 위한 버그 수정 및 총 10건의 보안 취약점 문제를 해결한 업데이트가 공개되었습니다. 이번 보안 패치에서는 Critical 등급(8건), High 등급(1건), Moderate 등급(1건)의 보안 문제가 해결되었으므로 참고하시기 바랍니다. 1. Critical 등급 MFSA 2011-01 : Miscellaneous memory safety hazards (rv:1.9.2.14/ 1.9.1.17) MFSA 2011-02 : Recursive eval call causes confirm dialogs to evaluate to true MFSA 2011-03 : Use-after-..

티스토리툴바