'모질라 보안도 철통 아니다'...제품 보안결함 발견
모질라 제품도 해커의 위협으로부터 완벽하게 방어하지는 못하는 것으로 나타났다.
여러 보안업체들이 모질라의 웹브라우저와 이메일 프로그램에서 보안결함 세 가지를 발견했다고 뉴스팩터가 최근 보도했다. 그러나 이 결함들이 치명적이거나 위험한 수준은 아니라고 뉴스팩터는 전했다.
최근 폴란드의 아이섹(iSEC) 보안연구소는 모질라의 웹브라우저에서 새로운 보안결함을 발견했다고 발표했다. 아이섹은 "모질라가 NNTP 프로토콜을 진행하는 과정에서 버퍼 오버플로우 현상이 일어날 수 있는 결함을 발견했다"고 설명했다.
아이섹은 "이번에 발견된 버그는 해커들이 악성코드를 쉽게 심을 수 있는 환경을 만들며 1.7.5 이전의 모질라 버전과 1.0 이전의 파이어폭스에서 발견된다"고 덧붙였다.
또 다른 보안업체 세큐니아 리서치도 모질라와 파이어폭스의 결함을 발표했다. 세큐니아 웹사이트에 따르면, 모질라와 파이어폭스의 경우 다운로드 대화상자 안 소스영역에 하위 도메인이 너무 길어 전부 보이지 않으면 이 점을 악용해 이를 살짝 변형, 사용자를 혼란시켜 공격할 수 있다는 것이다.
세큐니아는 이 결함이 리눅스용 모질라 1.7.3과 모질라 1.7.5, 그리고 모질라 파이어폭스 1.0에서 확인됐으며, 다른 버전 역시 영향을 받을 수 있다고 전했다.
보안회사 피티레이스드닷넷(ptraced.net) 역시 썬더버드에 대한 결함을 발표했다. 피티레이스드는 모질라 썬더버드 0.8과 0.9.3에서 흔한 제목으로 저장된 임시파일의 경우 해커가 마음대로 읽을 수 있는 결함이 발견됐다고 밝혔다.
여러 보안업체들이 모질라의 웹브라우저와 이메일 프로그램에서 보안결함 세 가지를 발견했다고 뉴스팩터가 최근 보도했다. 그러나 이 결함들이 치명적이거나 위험한 수준은 아니라고 뉴스팩터는 전했다.
최근 폴란드의 아이섹(iSEC) 보안연구소는 모질라의 웹브라우저에서 새로운 보안결함을 발견했다고 발표했다. 아이섹은 "모질라가 NNTP 프로토콜을 진행하는 과정에서 버퍼 오버플로우 현상이 일어날 수 있는 결함을 발견했다"고 설명했다.
아이섹은 "이번에 발견된 버그는 해커들이 악성코드를 쉽게 심을 수 있는 환경을 만들며 1.7.5 이전의 모질라 버전과 1.0 이전의 파이어폭스에서 발견된다"고 덧붙였다.
또 다른 보안업체 세큐니아 리서치도 모질라와 파이어폭스의 결함을 발표했다. 세큐니아 웹사이트에 따르면, 모질라와 파이어폭스의 경우 다운로드 대화상자 안 소스영역에 하위 도메인이 너무 길어 전부 보이지 않으면 이 점을 악용해 이를 살짝 변형, 사용자를 혼란시켜 공격할 수 있다는 것이다.
세큐니아는 이 결함이 리눅스용 모질라 1.7.3과 모질라 1.7.5, 그리고 모질라 파이어폭스 1.0에서 확인됐으며, 다른 버전 역시 영향을 받을 수 있다고 전했다.
보안회사 피티레이스드닷넷(ptraced.net) 역시 썬더버드에 대한 결함을 발표했다. 피티레이스드는 모질라 썬더버드 0.8과 0.9.3에서 흔한 제목으로 저장된 임시파일의 경우 해커가 마음대로 읽을 수 있는 결함이 발견됐다고 밝혔다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기