extremely critical 보안문제!
Posted: 2005 05 10 14:53 35
파이어폭스에서 치명적 보안결함 발견
<아이뉴스24>
오픈 소스 브라우저인 파이어폭스에 치명적인 보안 결함이 발견됐다고 C넷이 9일(현지 시간) 보안업체인 시큐니아(Secunia)를 인용 보도했다.
시큐니아는 파이어폭스 1.0.3 버전에서 해커에 의해 원격 조종되는 크로스사이트스크립팅(Cross Site Scripting)과 원격 시스템 접속 결함이 발견됐다고 경고했다. 특히 이 결함은 다른 버전에도 영향을 미칠 수 있는 것으로 알려졌다.
시큐니아는 이번에 파이어폭스에서 발견된 결함이 '매우 치명적(extremely critical)'이라고 평가했다.
이번에 발견될 결함 중 하나는 '아이프레임(IFRAME)' 자바 스크립트 URL과 관계 있다. 이전에 방문했던 다른 URL에서 실행했던 정보를 제대로 보호하지 못한다는 것.
시큐니아의 토마스 크리스텐센 최고기술책임자(CTO)는 "악성 웹 사이트를 방문할 경우에는 이전에 방문했던 다른 사이트에서 당신의 쿠키 정보를 훔칠 수도 있다"고 경고했다. 이렇게 한 뒤 ID나 암호를 빼낼 경우엔 치명적인 피해를 입을 수도 있다고 그는 설명했다.
또 다른 결함은 인스톨트리거.인스톨(InstallTrigger.install)의 아이콘 URL에서 발견됐다.
이 결함을 보완하기 위해선 모질라 업데이트 서비스를 이용해야 한다. 모질라 재단은 또 당분간 자바스크립트를 작동하지 말라고 권고했다.
*********************************
아직 이 문제 패치 안 ㅤㄷㅚㅆ습니까?
<아이뉴스24>
오픈 소스 브라우저인 파이어폭스에 치명적인 보안 결함이 발견됐다고 C넷이 9일(현지 시간) 보안업체인 시큐니아(Secunia)를 인용 보도했다.
시큐니아는 파이어폭스 1.0.3 버전에서 해커에 의해 원격 조종되는 크로스사이트스크립팅(Cross Site Scripting)과 원격 시스템 접속 결함이 발견됐다고 경고했다. 특히 이 결함은 다른 버전에도 영향을 미칠 수 있는 것으로 알려졌다.
시큐니아는 이번에 파이어폭스에서 발견된 결함이 '매우 치명적(extremely critical)'이라고 평가했다.
이번에 발견될 결함 중 하나는 '아이프레임(IFRAME)' 자바 스크립트 URL과 관계 있다. 이전에 방문했던 다른 URL에서 실행했던 정보를 제대로 보호하지 못한다는 것.
시큐니아의 토마스 크리스텐센 최고기술책임자(CTO)는 "악성 웹 사이트를 방문할 경우에는 이전에 방문했던 다른 사이트에서 당신의 쿠키 정보를 훔칠 수도 있다"고 경고했다. 이렇게 한 뒤 ID나 암호를 빼낼 경우엔 치명적인 피해를 입을 수도 있다고 그는 설명했다.
또 다른 결함은 인스톨트리거.인스톨(InstallTrigger.install)의 아이콘 URL에서 발견됐다.
이 결함을 보완하기 위해선 모질라 업데이트 서비스를 이용해야 한다. 모질라 재단은 또 당분간 자바스크립트를 작동하지 말라고 권고했다.
*********************************
아직 이 문제 패치 안 ㅤㄷㅚㅆ습니까?