Home | Data Center | Contact US | Login

제목 Mozilla Firefox 및 Thunderbird 보안업데이트 권고
작성일 2010-10-29 09:28:07
□ 개요
   o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는
     과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2]
     ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한
        웹브라우저 소프트웨어
     ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트
     ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법
   o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 
     원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2, 3]
   o 본 취약점을 이용한 악성코드 유포 사례[4]가 발견되었으므로 신속한 조치 필요

□ 해당 시스템
   o 영향 받는 버전 [1]
     - Mozilla Firefox version 3.6.11 및 이전버전
     - Mozilla Firefox version 3.5.14 및 이전버전
     - Mozilla Thunderbird version 3.1.5 및 이전버전
     - Mozilla Thunderbird version 3.0.9 및 이전버전

□ 권장 조치 방안
   o 최신버전으로 업그레이드
     - Firefox 3.6.11 이전버전 사용자는 3.6.12로 업그레이드
     - Firefox 3.5.14 이전버전 사용자는 3.5.15로 업그레이드
     - Thunderbird 3.1.5 이전버전 사용자는 3.1.6으로 업그레이드
     - Thunderbird 3.0.9 이전버전 사용자는 3.0.10으로 업그레이드
     ※ 도움말 메뉴 → 업데이트 확인

   o 또는 아래 URL에서 최신버전의 Firefox와 Thunderbird 다운로드 및 설치
     - http://www.mozilla.com/firefox/
     - http://www.mozilla.com/thunderbird/

[참고사이트]
[1] http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
[2] http://blog.ahnlab.com/asec/428
[3] http://www.vupen.com/english/advisories/2010/2782
[4] http://blog.ahnlab.com/asec/427
  사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령
  Adobe Shockwave Player 신규 취약점 주의








회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도