Firefox 3에서 기록을 깨고 그 자체로 추가

일러스트레이션: 해리 캠벨 모질라의 파이어 폭스 3 (Firefox 3)은 최근 발표 된 바에 따라 하루 24 시간 만에 8 백만 카피가 넘는 브라우저 다운로드를 기록했다. 요즘 해커들이 파이어 폭스의 구멍을 찾아 더 많은 시간을 보내고 있다는 사실은 놀랍지 않습니다.

모질라는 파이어 폭스 2와 3의 두 가지 보안 허점을 패치하기 위해 업데이트를 발표했습니다. 첫 번째 픽스는 악의적 인 공격 프로그램이 파이어 폭스 충돌을 막음으로써 더 많은 파이프 (수직선 또는 "|") 문자가 브라우저가 처리 할 수있는 문자보다 큽니다. 두 번째 취약점은 유사한 오버 플로우 공격 위험을 포함합니다.

아직 어떤 버그도 실제의 야생 공격을 유발하지 않습니다. 두 가지 모두 수정하지 않으면 중독 된 웹 페이지를 방문하면 PC에 악성 코드가 유출 될 수 있습니다. 도움말, 업데이트 확인 (버전 2.0.0.16 및 3.0.1에는이 수정 사항이 포함되어 있음)을 클릭하여 최신 브라우저 버전을 설치하십시오.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법 Opera 9.51은 방금 출시 된 9.5 버전에서 "중증"등급의 보안 결함을 수정합니다.

Opera Reprise

오페라는 해커들에게 팁을주지 않기 위해 결함에 대한 세부 사항을 밝히기를 거부했다. 고맙게도 패치는 실제 공격에 앞서 발생합니다.

버전 9.51에서는 여러 가지 안정성 문제와 악의적 인 사용자가 PC 메모리의 무작위 부분을 읽을 수있게하여 중요한 정보를 노출시킬 수있는 버그를 수정합니다. 오페라의 도움말, 업데이트 확인 명령을 사용하여 업데이트가 필요한지 여부를 결정하십시오. 이 기능을 사용하려면 수동으로 최신 정식 버전을 다운로드하여 설치해야합니다.

Firefox 및 Opera 버그와 달리 Microsoft Word의 취약점이 현재 공격 받고 있습니다. Press time에 Microsoft는 Word 2002 SP3 사용자에 대한 제로 데이 공격에 대한 보고서를 조사했습니다 (지원되는 다른 모든 Word 버전은 영향을받지 않습니다).

많은 Office 버그와 마찬가지로 보내온 Word 문서를 열어야합니다 이메일을 통해 받거나 다운로드 할 수 있습니다. 이 버그에 대한 자세한 내용은 Microsoft의 권고를 확인하십시오.

또 다른 제로 데이 위협

Microsoft는 Snapshot Viewer for Microsoft Access의 ActiveX 컨트롤에있는 구멍을 이용하여 제로 데이 공격을 조사하고 있습니다. 이 회사는 Internet Explorer를 통해 결함을 유발하는 제한적이고 표적 공격을 보았다고 말합니다. 악성 웹 페이지를 보면 시스템이 완전히 손상 될 수 있으며 Access 2000, 2002 또는 2003이 설치되어 있거나 Internet Explorer의 Access 보고서를 읽기 위해 Microsoft Access 용 Snapshot Viewer를 다운로드 한 경우 위험합니다.

모든 제로 데이 취약점과 마찬가지로 아직 패치를 사용할 수 없습니다. Microsoft는 Internet Explorer에서 Active Scripting을 사용하지 않도록 설정하거나 Active Scripting을 실행하기 전에 메시지를 표시하거나 Windows 레지스트리를 편집하여 해당 ActiveX 컨트롤을 사용하지 않도록 설정하는 등의 부작용을 피할 수없는 몇 가지 해결 방법을 제안합니다 (지침은 권고 참조). 레지스트리를 편집 할 때 실수로 Windows를 방해하거나 중단시킬 수 있으므로 레지스트리 해결 방법을주의하십시오.

하드웨어 또는 소프트웨어 버그를 발견 했습니까? [email protected].