파이어폭스 보안 결함「개인정보 샌다」 정보
기타 파이어폭스 보안 결함「개인정보 샌다」
본문
오픈소스 브라우저 파이어폭스에서 보안 결함이 발견됐다. 시큐니아는 이번에 발견된 보안 결함 때문에 메모리에 저장된 민감한 정보가 노출될 수 있다고 경고했다.
시큐니아는 4일 파이어폭스 1.0.1과 1.0.2에서 취약성이 발견됐다고 발표했다. 보안 결함은 자바스크립트 엔진 오류에서 비롯됐다. 시큐니아는 “이 오류는 자바스크립트 문자열 마지막에서 임의의 용량의 힙(heap) 메모리를 노출시키는 것인데 이로 인해 메모리에 저장된 민감한 정보가 드러난다”라고 설명했다.
시큐니아 CTO 토마스 크리스텐슨은 “다른 브라우저 결함과 달리 이 결함은 피싱을 하거나 시스템에 접근할 수 있는 것은 아니다. 그러나 이 결함으로 인해 사용자가 웹 사이트에 방문하면서 입력하는 민감한 정보가 노출될 수 있다”라고 지적했다.
시큐니아는 이번 결함을 ‘제법 치명적인’ 등급으로 분류했는데 이는 파이어폭스 사용자 수 증가 추세로 볼 때 많은 사용자가 위험에 처한 것을 의미한다. 파이어폭스 1.0의 경우 발표된 지 18개월 만에 800만 다운로드를 기록했다.
모질라 재단 대변인은 패치(patch)를 만드는 중이고 아직까지 보안 사고는 보고되지 않았다고 밝혔다.
시큐니아는 사용자가 자신의 시스템이 취약성의 영향을 받는지 확인할 수 있는 테스트 도구를 개발했다.
@ Dawn Kawamoto (CNET News.com)
시큐니아는 4일 파이어폭스 1.0.1과 1.0.2에서 취약성이 발견됐다고 발표했다. 보안 결함은 자바스크립트 엔진 오류에서 비롯됐다. 시큐니아는 “이 오류는 자바스크립트 문자열 마지막에서 임의의 용량의 힙(heap) 메모리를 노출시키는 것인데 이로 인해 메모리에 저장된 민감한 정보가 드러난다”라고 설명했다.
시큐니아 CTO 토마스 크리스텐슨은 “다른 브라우저 결함과 달리 이 결함은 피싱을 하거나 시스템에 접근할 수 있는 것은 아니다. 그러나 이 결함으로 인해 사용자가 웹 사이트에 방문하면서 입력하는 민감한 정보가 노출될 수 있다”라고 지적했다.
시큐니아는 이번 결함을 ‘제법 치명적인’ 등급으로 분류했는데 이는 파이어폭스 사용자 수 증가 추세로 볼 때 많은 사용자가 위험에 처한 것을 의미한다. 파이어폭스 1.0의 경우 발표된 지 18개월 만에 800만 다운로드를 기록했다.
모질라 재단 대변인은 패치(patch)를 만드는 중이고 아직까지 보안 사고는 보고되지 않았다고 밝혔다.
시큐니아는 사용자가 자신의 시스템이 취약성의 영향을 받는지 확인할 수 있는 테스트 도구를 개발했다.
@ Dawn Kawamoto (CNET News.com)
추천
0
0
댓글 1개
그래도 ie보다는 구멍이 많지 않겠지요? ^^
ie는 구멍 막느라 완전 걸레되지 않았나요?
ie는 구멍 막느라 완전 걸레되지 않았나요?
