벌새::Security
2010. 10. 28. 10:49
업데이트 : Mozilla Firefox 3.6.12
최근 노벨 평화상 홈페이지 해킹을 통해 유포된 Mozilla Firefox 3.5 / 3.6 버전의 보안 취약점에 대하여 긴급(Critical) 등급으로 Firefox 3.6.12 버전이 업데이트 되었습니다. Mozilla Firefox 제로데이 취약점 : Firefox 3.5 & 3.6 버전 (2010.10.27) MFSA 2010-73 : Heap buffer overflow mixing document.write and DOM insertion 이번 버전에서는 해당 취약점(CVE-2010-3765)을 이용하여 Windows XP 환경에서 문서 쓰기와 DOM(Document Object Model) 삽입을 혼합한 Heap Buffer Overflow를 유발하여 원격 코드 실행이 가능한 잠재적 문제를 ..