번호 | 제목 | 등록일 | |
---|---|---|---|
198 | Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28 | ||
2010-10-28 | |||
□ 개요 o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는 과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한 웹브라우저 소프트웨어 ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트 ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법 o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2, 3] o 본 취약점을 이용한 악성코드 유포 사례[4]가 발견되었으므로 신속한 조치 필요 □ 해당 시스템 o 영향 받는 버전 [1] - Mozilla Firefox version 3.6.11 및 이전버전 - Mozilla Firefox version 3.5.14 및 이전버전 - Mozilla Thunderbird version 3.1.5 및 이전버전 - Mozilla Thunderbird version 3.0.9 및 이전버전 □ 권장 조치 방안 o 최신버전으로 업그레이드 - Firefox 3.6.11 이전버전 사용자는 3.6.12로 업그레이드 - Firefox 3.5.14 이전버전 사용자는 3.5.15로 업그레이드 - Thunderbird 3.1.5 이전버전 사용자는 3.1.6으로 업그레이드 - Thunderbird 3.0.9 이전버전 사용자는 3.0.10으로 업그레이드 ※ 도움말 메뉴 → 업데이트 확인 o 또는 아래 URL에서 최신버전의 Firefox와 Thunderbird 다운로드 및 설치 - http://www.mozilla.com/firefox/ - http://www.mozilla.com/thunderbird/ □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.mozilla.org/security/announce/2010/mfsa2010-73.html [2] http://blog.ahnlab.com/asec/428 [3] http://www.vupen.com/english/advisories/2010/2782 [4] http://blog.ahnlab.com/asec/427 |