파이어폭스 보안결함문제 패치있나요?

Mozilla Firefox 사용에 대한 일반적인 질문과 답을 해 주는 게시판입니다. 질문을 하기 전에 FAQ를 읽어 보시는게 도움이 될 것입니다.
Post Reply
createlim

파이어폭스 보안결함문제 패치있나요?

Post by createlim »

뉴스에보니 파이어폭스에 중대한 보암결함이 있다고 들었습니다.

이에대한 방안은 있는것인지요??
Top
psil

Post by psil »

그 뉴스가 제가 알기론
1.02 버전까지만 해당되는 것으로 알고 있습니다.
1.03 버전으로 설치하시면 괜찮을 것으로 생각되는데요..

누구 더 자세히 아시는 분 안계시나????
Top
User avatar
XviD
해커
해커
Posts: 664
Joined: 2004 11 14 14:55 45
Location: 사막의 오아시스
Contact:
Contact XviD

Re: 파이어폭스 보안결함문제 패치있나요?

Post by XviD »

createlim wrote:뉴스에보니 파이어폭스에 중대한 보암결함이 있다고 들었습니다.

이에대한 방안은 있는것인지요??
FF 1.0.3 버전에서 지금까지 알려진 '치명적인 수준'의 보안 결함들은 모두 해결되었습니다.
아직까지 FF 0.x/1.0/1.0.1/1.0.2 버전을 사용하고 계신다면 1.0.3 버전으로 후다닥~ 업데이트하세요.
Top
소프트원트

Re: 파이어폭스 보안결함문제 패치있나요?

Post by 소프트원트 »

createlim wrote:뉴스에보니 파이어폭스에 중대한 보암결함이 있다고 들었습니다.

이에대한 방안은 있는것인지요??
파이어폭스가 유명세를 타면서, 반오픈소스/친MS 진영에서는 파이어폭스 브라우저가 더많은 사용자층을 확보하면 IE보다 더많은 공격을 받게 될 것이라 말하죠.

또 모든 소프트웨어는 완벽하지 않다라는 말을 사용하여 모질라 파이어폭스의 흠짓을 내고있습니다.

위 두가지 문제가 파이어폭스에 생기지말라는 법은 없습니다.

그러나 보안문제를 볼 때, 그 소프트웨어가 어떻게 유지관리되느냐입니다.

1. 오픈소스 : 소스가 공개되어 있어, 독점적 소프트웨어 개발자보다 더많은 개발자들이 소스를 보고 해결책을 제시해줄 수 있습니다. 이 점이 오픈소스의 장점이고 모질라 파이어폭스가 성장해온 배경이기도 합니다.

실례로 이번에 알려진 취약성 문제 역시 4월4일에 발표되어 4월7일에 1.0.3버전에서 해결되었습니다. 그 4월7일에 ZdNet에 제목을 좀 과장되게 표현하여 기사화했죠. 아래 링크를 참조하세요.


http://softwant.com/cgi-bin/kimsboard/b ... view&l=260

그러나 MS의 IE는 어떨까요? 2월에 MS는 보안패치를 발표하지 않았습니다. 이는 패치가 완성되어도 일정에 맞추어 발표되기 때문에 사용자에게 보안공백이 생기죠. 모질라 파이어폭스는 부정기적으로 패치를 배포하고 있습니다. 이는 정해진 룰이 아닌 발생하면 대응한다에 따름으로 신속한 대응이 됩니다.

그리고 아직도 중대한 보안결함을 가지고있는 보안문제가 IE에 상당수 있습니다. 아래 Secunia에 가시면 IE에 패치되지않는 보안문제를 확인할 수 있습니다.

http://secunia.com/product/11/

2. 위의 사례에서 보듯 대응능력이 얼마나 신속한 가입니다.

위 사례 말고도 아래 내용을 보세요. 작년 9월에 있었던 문제입니다.

http://softwant.com/cgi-bin/kimsboard/b ... view&l=183

즉 소프트웨어의 초기 단계에서는 모든 문제에서 완벽하다고 할 수 없습니다. 그래서 소프트웨어의 성장과 유지라는 관점에서 전체 프로세스 대응능력을 보아야 합니다.

분명 최근까지의 사례를 보면, 모질라프로젝트의 보안문제 처리프로세스는 MS의 독점소프트웨어의 보안관리 프로세스보다는 월등하다고 봅니다.

최근에 이 문제가 다시 논란이 되고있는 모질라진의 뉴스를 참고해보세요.

http://mozillazine.org/talkback.html?article=6445

이 글에 대한 모질라의 입장은 아래 링크에서 볼 수 있습니다.

http://mozillanews.org/?article_date=20 ... 8+22-33-46

무엇보다 모질라와 같은 비IE계열 브라우저가 비표준웹기술인 ActiveX를 지원하지 않으므로 악성코드에 보다 안전하다는 것만으로도 일반 사용자에게는 커다란 장점입니다.

또 몇몇 곳에서 모질라 파이어폭스가 스파이웨어에 감염되었다거나 파이어폭스 때문에 IE가 스파이웨어에 감염되었다는 헛소문을 퍼뜨리는 일부 웹사이트 운영자들이 있지만, 분명하게 확인된 사실은 없습니다. 그리고 모두 뻥이였습니다.

보안패치가 발표되면, 상단 우측 _ㅁX 하단에 빨간색 아이콘이 뜨도록 설계되어 있어 사용자가 쉽게 보안패치할 수 있도록 디자인되어 있어 신속한 보안처리를 해온 모질라파이어폭스의 보안성은 앞으로도 신뢰할 수 있으리라 봅니다.
포상금제도도 두고있죠.

모질라 파이어폭스 파이팅 !!!! ^^
Top
소프트원트

Post by 소프트원트 »

아.. MS가 보안패치를 발표하지 않은 것은 2월이 아니라 3월이였내요.. 앗 실수.. ^^;;;
Top
User avatar
xeon
서포터즈
서포터즈
Posts: 94
Joined: 2004 03 05 16:13 00

소프트원트님의 글을 읽고 생각난...

Post by xeon »

벤 구저(Ben Googer) Says...

'파이어폭스(Firefox)에는 안전지대란 없다.'
'아파치(Apache)는 MS IIS보다 점유율이 높지만, 결함은 더 적다.'
Top
Post Reply

Return to “Mozilla Firefox”



Who is online

Users browsing this forum: No registered users and 0 guests