Robbie Williams | Love My Life (Official Lyrics Video)
모질라는 공개적으로 공개 된 취약점과 파이어 폭스 16 출시 이후 확인 된 세 가지 보안 결함을 수정하기 위해 목요일에 파이어 폭스 16.0.1을 발표했다.
모질라 악의적 인 웹 페이지가 방문한 사용자가 액세스 한 다른 웹 사이트의 URL을 읽을 가능성이있는 취약점으로 인해 출시 후 1 일 수요일 웹 사이트에서 Firefox 16을 다운로드했습니다. 이러한 행동은 일반적으로 브라우저 보안 메커니즘에 의해 금지되어야한다.
수요일 보안 연구소의 Gareth Heyes는이 문제를 공개했다. Heyes는 임의의 웹 페이지에서로드 할 때 트위터에 로그인 한 사용자의 사용자 이름을 확인할 수있는 개념 증명 코드를 게시했습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]Mozilla Heyes가 발견 한 문제는 Firefox 16.0에만 영향을 미치고 Firefox 16.0.1에서 해결되었다고 결정했습니다.
그러나 새 버전의 Firefox는 모질라 보안 연구원이 발견 한 유사한 취약점을 수정하여 유사한 동작을 일으킬 수 있습니다. Firefox 15 및 이전 버전에서이 두 번째 보안 문제로 인해 잠재적으로 임의 코드가 실행될 수 있습니다. 또한 Firefox 16.0.1은 브라우저 엔진에서 두 개의 메모리 손상 버그를 수정하여 충돌을 일으켜 잠재적으로 실행에 악용 될 수 있습니다 임의의 코드. 이 버그 중 하나는 CyanogenMod와 같은 맞춤형 안드로이드 펌웨어를 실행할 때 안드로이드 버전의 파이어 폭스에만 영향을 미친다.
Thunderbird 16.0.1과 SeaMonkey 2.13.1도 데스크탑에 패치 된 것과 동일한 취약점을 해결하기 위해 목요일 출시되었다. Firefox 버전.
Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.
이론적 공격은 IPhone이 SMS를 통해 수신 한 문자 메시지를 처리하는 방식의 약점을 이용합니다 (Short 메시지 서비스)는 목요일 싱가포르에서 열린 SyScan 컨퍼런스에서 발표 된 프레젠테이션 중 보안 연구원 인 Charlie Miller가 말했다. 그는 SMS 취약점에 대한 자세한 설명을 제공하지 않았습니다.
Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.
Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다.
어떻게 새 파이어 폭스 기능을 사용하여 천천히 파이어 폭스를 해결하기
Firefox 버전 13의 새로운 재설정 Firefox 기능을 사용하여 느린 Firefox를 수정하는 방법에 대해 알아보십시오.