Firefox 업데이트로 보안 결함 수정

Firefox 16의 여러 보안 취약점 모질라 재단 (Mozilla Foundation)이 발표 한 브라우저 소프트웨어 업데이트로 해결된다. 이것은 지난 2 주 동안 보안 문제를 해결하기 위해 브라우저를 업데이트해야하는 두 번째 사례입니다.

모든 보안 문제는 소프트웨어의 "위치"개체와 관련됩니다. 결함 중 하나는 일부 플러그인과 결합 될 경우 사용자에 대한 교차 사이트 스크립팅 공격을 수행하는 데 악용 될 수 있습니다. 이러한 공격은 일반적으로 신뢰할 수있는 웹 사이트에서 웹 응용 프로그램을 감염시키고 의심 할 여지가없는 방문자에게 악의적 인 코드를 전송하는 데 사용됩니다.

브라우저의 코드에서 CheckURL 기능과 관련된 또 다른 취약점은 잘못된 값을 반환 할 수 있습니다. 모질라는 이것이 크로스 사이트 스크립팅 공격에 악용 될 수 있거나 페이지의 내용과 상호 작용하는 브라우저 애드온에 임의의 코드를 실행하는 데 사용될 수 있다고 말했다.

[추가 정보: Windows에서 악성 코드를 제거하는 방법 PC]

업데이트로 해결 된 세 번째 결함으로 해커가 위치 객체의 보안 래퍼를 우회 할 수있었습니다.

Mozilla는 해당 프로그램의 유사한 결함을 수정하기 위해 Thunderbird 이메일 클라이언트의 업데이트를 밀어 냈습니다. 그것은 새로운 업데이트에 의해 언급 된 위치 취약점이 웹 컨텐츠를로드하는 RSS 피드와 확장을 통해서만 이들 기능을 사용하기 때문에 Thunderbird에 덜 영향을 줄 것이라고 업데이트 된 블로그에서 설명했습니다.

Firefox 16이 10 월 9 일에 릴리스되었을 때 14 개의 보안 권고에 명시된 취약점을 해결했으며 그 중 11 개는 "중요"했습니다. Mozilla는 보안 문제로 인해 24 시간 이내에 소프트웨어의 다운로드를 중단했습니다. 이러한 우려를 해소하기 위해 Mozilla는 브라우저의 버전 16.0.1을 발표했습니다. 이 릴리스는 악의적 인 웹 사이트가 방문자의 인터넷 방문 기록을 읽도록 허용 한 구멍을 막았습니다.