ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

Mozilla Firefox 및 Thunderbird 보안업데이트 권고

2010. 11. 04

□ 개요
   o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는
     과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2]
     ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한
        웹브라우저 소프트웨어
     ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트
     ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법
   o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 
     원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2, 3]
   o 본 취약점을 이용한 악성코드 유포 사례[4]가 발견되었으므로 신속한 조치 필요

□ 해당 시스템
   o 영향 받는 버전 [1]
     - Mozilla Firefox version 3.6.11 및 이전버전
     - Mozilla Firefox version 3.5.14 및 이전버전
     - Mozilla Thunderbird version 3.1.5 및 이전버전
     - Mozilla Thunderbird version 3.0.9 및 이전버전

□ 권장 조치 방안
   o 최신버전으로 업그레이드
     - Firefox 3.6.11 이전버전 사용자는 3.6.12로 업그레이드
     - Firefox 3.5.14 이전버전 사용자는 3.5.15로 업그레이드
     - Thunderbird 3.1.5 이전버전 사용자는 3.1.6으로 업그레이드
     - Thunderbird 3.0.9 이전버전 사용자는 3.0.10으로 업그레이드
     ※ 도움말 메뉴 → 업데이트 확인

   o 또는 아래 URL에서 최신버전의 Firefox와 Thunderbird 다운로드 및 설치
     - http://www.mozilla.com/firefox/
     - http://www.mozilla.com/thunderbird/

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
[2] http://blog.ahnlab.com/asec/428
[3] http://www.vupen.com/english/advisories/2010/2782
[4] http://blog.ahnlab.com/asec/427

이전 글 Adobe 제품 관련 신규 원격코드실행 취약점 주의

2010. 11. 04
다음 글 Adobe Shockwave Player 신규 취약점 주의

2010. 11. 04

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기