'모질라 보안도 철통 아니다'...제품 보안결함 발견 정보
기타 '모질라 보안도 철통 아니다'...제품 보안결함 발견
본문
모질라 제품도 해커의 위협으로부터 완벽하게 방어하지는 못하는 것으로 나타났다.
여러 보안업체들이 모질라의 웹브라우저와 이메일 프로그램에서 보안결함 세 가지를 발견했다고 뉴스팩터가 최근 보도했다. 그러나 이 결함들이 치명적이거나 위험한 수준은 아니라고 뉴스팩터는 전했다.
최근 폴란드의 아이섹(iSEC) 보안연구소는 모질라의 웹브라우저에서 새로운 보안결함을 발견했다고 발표했다. 아이섹은 "모질라가 NNTP 프로토콜을 진행하는 과정에서 버퍼 오버플로우 현상이 일어날 수 있는 결함을 발견했다"고 설명했다.
아이섹은 "이번에 발견된 버그는 해커들이 악성코드를 쉽게 심을 수 있는 환경을 만들며 1.7.5 이전의 모질라 버전과 1.0 이전의 파이어폭스에서 발견된다"고 덧붙였다.
또 다른 보안업체 세큐니아 리서치도 모질라와 파이어폭스의 결함을 발표했다. 세큐니아 웹사이트에 따르면, 모질라와 파이어폭스의 경우 다운로드 대화상자 안 소스영역에 하위 도메인이 너무 길어 전부 보이지 않으면 이 점을 악용해 이를 살짝 변형, 사용자를 혼란시켜 공격할 수 있다는 것이다.
세큐니아는 이 결함이 리눅스용 모질라 1.7.3과 모질라 1.7.5, 그리고 모질라 파이어폭스 1.0에서 확인됐으며, 다른 버전 역시 영향을 받을 수 있다고 전했다.
보안회사 피티레이스드닷넷(ptraced.net) 역시 썬더버드에 대한 결함을 발표했다. 피티레이스드는 모질라 썬더버드 0.8과 0.9.3에서 흔한 제목으로 저장된 임시파일의 경우 해커가 마음대로 읽을 수 있는 결함이 발견됐다고 밝혔다.
여러 보안업체들이 모질라의 웹브라우저와 이메일 프로그램에서 보안결함 세 가지를 발견했다고 뉴스팩터가 최근 보도했다. 그러나 이 결함들이 치명적이거나 위험한 수준은 아니라고 뉴스팩터는 전했다.
최근 폴란드의 아이섹(iSEC) 보안연구소는 모질라의 웹브라우저에서 새로운 보안결함을 발견했다고 발표했다. 아이섹은 "모질라가 NNTP 프로토콜을 진행하는 과정에서 버퍼 오버플로우 현상이 일어날 수 있는 결함을 발견했다"고 설명했다.
아이섹은 "이번에 발견된 버그는 해커들이 악성코드를 쉽게 심을 수 있는 환경을 만들며 1.7.5 이전의 모질라 버전과 1.0 이전의 파이어폭스에서 발견된다"고 덧붙였다.
또 다른 보안업체 세큐니아 리서치도 모질라와 파이어폭스의 결함을 발표했다. 세큐니아 웹사이트에 따르면, 모질라와 파이어폭스의 경우 다운로드 대화상자 안 소스영역에 하위 도메인이 너무 길어 전부 보이지 않으면 이 점을 악용해 이를 살짝 변형, 사용자를 혼란시켜 공격할 수 있다는 것이다.
세큐니아는 이 결함이 리눅스용 모질라 1.7.3과 모질라 1.7.5, 그리고 모질라 파이어폭스 1.0에서 확인됐으며, 다른 버전 역시 영향을 받을 수 있다고 전했다.
보안회사 피티레이스드닷넷(ptraced.net) 역시 썬더버드에 대한 결함을 발표했다. 피티레이스드는 모질라 썬더버드 0.8과 0.9.3에서 흔한 제목으로 저장된 임시파일의 경우 해커가 마음대로 읽을 수 있는 결함이 발견됐다고 밝혔다.
추천
0
0
댓글 0개