ZDNet Korea의 '모질라, 설립 10주년 맞아 파이어폭스 버그 경고' 기사를 간략히 인용하자면 아래와 같습니다.
현재 파이어폭스 사용자 인터페이스에 ‘크롬(chrome)’이라는 결함이 있으며, ‘다운로드 스테이스바’나 ‘그리스몽키(Greasemonkey)’와 같이 자바 아카이브로 파일을 저장하지 않는 애드온을 설치한 사용자가 피해를 입을 수 있다.
모질라는 결함에 ‘하위’ 보안 등급을 할당하고, 현재 파이어폭스 개발자들이 취약성을 조사하고 있다.
그리스몽키는 접해본 적이 없어 잘 모르겠으나 기사에서 다운로드 스테이스바라고 언급한 'Download Statusbar'는 작은 상태바로 다운로드를 확인하고 관리하는 기능을 하고 있으며, 현재 사용 중이기에 위와 같은 기사를 접하고 공격자의 접근이 가능하기에 현재 사용을 중단하였습니다.
이제 10주년을 맞이하여 Mozilla.org 조직까지 출범하는 모질라.
앞으로도 이와 같은 사례처럼 결함에 대해 공개적으로 발표하고 또한 수정, 보완 등의 꾸준한 업데이트를 통해 더 많은 분들에게 소개되어지고 사용되어지길 바래봅니다.
마지막으로 글의 제목과 다소 어울리지는 않지만 10주년을 축하합니다.
관련기사 :
[뉴스] 파이어폭스, 새로 발견된 취약성 위험도 낮음에서 높음으로 변경
모질라는 결함에 ‘하위’ 보안 등급을 할당하고, 현재 파이어폭스 개발자들이 취약성을 조사하고 있다.
그리스몽키는 접해본 적이 없어 잘 모르겠으나 기사에서 다운로드 스테이스바라고 언급한 'Download Statusbar'는 작은 상태바로 다운로드를 확인하고 관리하는 기능을 하고 있으며, 현재 사용 중이기에 위와 같은 기사를 접하고 공격자의 접근이 가능하기에 현재 사용을 중단하였습니다.
이제 10주년을 맞이하여 Mozilla.org 조직까지 출범하는 모질라.
앞으로도 이와 같은 사례처럼 결함에 대해 공개적으로 발표하고 또한 수정, 보완 등의 꾸준한 업데이트를 통해 더 많은 분들에게 소개되어지고 사용되어지길 바래봅니다.
마지막으로 글의 제목과 다소 어울리지는 않지만 10주년을 축하합니다.
'하위' 보안 등급을 할당받았던 ‘크롬(chrome)’이 쿠키 및 세션정보가 유출되는 것으로 확인되어 '높음'으로 변경되었습니다.
가까운 시일 내에 수정패치를 2.0.0.12와 함께 제공한다고 하니, 해당 플러그인의 사용은 잠시 중단하는 것이 좋을 것 같습니다.
가까운 시일 내에 수정패치를 2.0.0.12와 함께 제공한다고 하니, 해당 플러그인의 사용은 잠시 중단하는 것이 좋을 것 같습니다.
덧붙임 : 2008. 1. 31 15:30
관련기사 :
[뉴스] 파이어폭스, 새로 발견된 취약성 위험도 낮음에서 높음으로 변경
