파이어폭스에 치명적인 보안 결함이 발견됐다고 정보
기타 파이어폭스에 치명적인 보안 결함이 발견됐다고본문
<아이뉴스24>
오픈 소스 브라우저인 파이어폭스에 치명적인 보안 결함이 발견됐다고 C넷이 9일(현지 시간) 보안업체인 시큐니아(Secunia)를 인용 보도했다.
시큐니아는 파이어폭스 1.0.3 버전에서 해커에 의해 원격 조종되는 크로스사이트스크립팅(Cross Site Scripting)과 원격 시스템 접속 결함이 발견됐다고 경고했다. 특히 이 결함은 다른 버전에도 영향을 미칠 수 있는 것으로 알려졌다.
시큐니아는 이번에 파이어폭스에서 발견된 결함이 '매우 치명적(extremely critical)'이라고 평가했다.
이번에 발견될 결함 중 하나는 '아이프레임(IFRAME)' 자바 스크립트 URL과 관계 있다. 이전에 방문했던 다른 URL에서 실행했던 정보를 제대로 보호하지 못한다는 것.
시큐니아의 토마스 크리스텐센 최고기술책임자(CTO)는 "악성 웹 사이트를 방문할 경우에는 이전에 방문했던 다른 사이트에서 당신의 쿠키 정보를 훔칠 수도 있다"고 경고했다. 이렇게 한 뒤 ID나 암호를 빼낼 경우엔 치명적인 피해를 입을 수도 있다고 그는 설명했다.
또 다른 결함은 인스톨트리거.인스톨(InstallTrigger.install)의 아이콘 URL에서 발견됐다.
이 결함을 보완하기 위해선 모질라 업데이트 서비스를 이용해야 한다. 모질라 재단은 또 당분간 자바스크립트를 작동하지 말라고 권고했다.
/김익현기자 *** 개인정보보호를 위한 이메일주소 노출방지 ***
오픈 소스 브라우저인 파이어폭스에 치명적인 보안 결함이 발견됐다고 C넷이 9일(현지 시간) 보안업체인 시큐니아(Secunia)를 인용 보도했다.
시큐니아는 파이어폭스 1.0.3 버전에서 해커에 의해 원격 조종되는 크로스사이트스크립팅(Cross Site Scripting)과 원격 시스템 접속 결함이 발견됐다고 경고했다. 특히 이 결함은 다른 버전에도 영향을 미칠 수 있는 것으로 알려졌다.
시큐니아는 이번에 파이어폭스에서 발견된 결함이 '매우 치명적(extremely critical)'이라고 평가했다.
이번에 발견될 결함 중 하나는 '아이프레임(IFRAME)' 자바 스크립트 URL과 관계 있다. 이전에 방문했던 다른 URL에서 실행했던 정보를 제대로 보호하지 못한다는 것.
시큐니아의 토마스 크리스텐센 최고기술책임자(CTO)는 "악성 웹 사이트를 방문할 경우에는 이전에 방문했던 다른 사이트에서 당신의 쿠키 정보를 훔칠 수도 있다"고 경고했다. 이렇게 한 뒤 ID나 암호를 빼낼 경우엔 치명적인 피해를 입을 수도 있다고 그는 설명했다.
또 다른 결함은 인스톨트리거.인스톨(InstallTrigger.install)의 아이콘 URL에서 발견됐다.
이 결함을 보완하기 위해선 모질라 업데이트 서비스를 이용해야 한다. 모질라 재단은 또 당분간 자바스크립트를 작동하지 말라고 권고했다.
/김익현기자 *** 개인정보보호를 위한 이메일주소 노출방지 ***
추천
0
0
댓글 1개
얼마전 자바머신을 설치했더니 자꾸 인터넷 접속을 시도하더니만...
이런 뉴스가 뜬 시기에 한국 모질라 홈까지 해킹당해서 아쉬움이 크네요.
존알람 쓰고있는데, 그래도 익스에서 스파이웨어 간간이 깔리더군요. 징합니다.
그래도 불여우가 익스보단 낫다고 생각합니다.
익스로 모 카드 사이트 들어가면 묻지도 않고 자기네 보안프로그램 설치하죠.
모 포탈 이북코너 가면 맘대로 이북 리더기 설치합니다. 아무리 선의의 행동이라고 해도
동의없이 내 컴을 맘대로 손대는 것은 싫더군요.
불여우의 건투를 빌어봅니다.
이런 뉴스가 뜬 시기에 한국 모질라 홈까지 해킹당해서 아쉬움이 크네요.
존알람 쓰고있는데, 그래도 익스에서 스파이웨어 간간이 깔리더군요. 징합니다.
그래도 불여우가 익스보단 낫다고 생각합니다.
익스로 모 카드 사이트 들어가면 묻지도 않고 자기네 보안프로그램 설치하죠.
모 포탈 이북코너 가면 맘대로 이북 리더기 설치합니다. 아무리 선의의 행동이라고 해도
동의없이 내 컴을 맘대로 손대는 것은 싫더군요.
불여우의 건투를 빌어봅니다.