공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2010-10-28 22:15:00 조회수 20326
□ 개요
o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는
과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2]
※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한
웹브라우저 소프트웨어
※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트
※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법
o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면
원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2, 3]
o 본 취약점을 이용한 악성코드 유포 사례[4]가 발견되었으므로 신속한 조치 필요

□ 해당 시스템
o 영향 받는 버전 [1]
- Mozilla Firefox version 3.6.11 및 이전버전
- Mozilla Firefox version 3.5.14 및 이전버전
- Mozilla Thunderbird version 3.1.5 및 이전버전
- Mozilla Thunderbird version 3.0.9 및 이전버전

□ 권장 조치 방안
o 최신버전으로 업그레이드
- Firefox 3.6.11 이전버전 사용자는 3.6.12로 업그레이드
- Firefox 3.5.14 이전버전 사용자는 3.5.15로 업그레이드
- Thunderbird 3.1.5 이전버전 사용자는 3.1.6으로 업그레이드
- Thunderbird 3.0.9 이전버전 사용자는 3.0.10으로 업그레이드
※ 도움말 메뉴 → 업데이트 확인

o 또는 아래 URL에서 최신버전의 Firefox와 Thunderbird 다운로드 및 설치
- http://www.mozilla.com/firefox/
- http://www.mozilla.com/thunderbird/

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
[2] http://blog.ahnlab.com/asec/428
[3] http://www.vupen.com/english/advisories/2010/2782
[4] http://blog.ahnlab.com/asec/427
총 173 건
번호 제목 등록일 조회수
173 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 2019-05-16 529
172 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 9407
171 OpenSSL 긴급 보안 업데이트 2016-03-03 12661
170 윤초(Leap Second) 관련 버그 내용 및 대응 방안 안내 2015-06-26 15319
169 HTTP.sys 원격코드 실행 취약점 2015-04-17 15684
168 리눅스 Ghost 취약점 보안 업데이트 권고 2015-01-29 14815
167 Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고 2013-07-22 22974
166 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 2011-04-28 28124
165 MS Internet Explorer 신규 원격코드실행 취약점 주의 - 2010-12-22 2010-12-22 29513
164 국내 공개 웹 게시판(제로보드) 취약점 주의 - 2010-12-22 2010-12-22 28220
163 [MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고 - 2010-12-15 2010-12-15 25134
162 애플 퀵타임 플레이어 보안업데이트 권고 - 2010-12-09 2010-12-09 20629
161 Adobe Reader/Acrobat 취약점 보안 업데이트 권고 - 2010-11-17 2010-11-17 20992
160 [MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고 - 2010-11-10 2010-11-10 20120
159 Adobe Flash Player 다중 취약점 보안 업데이트 권고 - 2010-11-05 2010-11-05 20217
=> Mozilla Firefox 및 Thunderbird 보안업데이트 권고 - 2010-10-28 2010-10-28 20326
157 Adobe Shockwave Player 신규 취약점 주의 - 2010-10-22 2010-10-22 20193
156 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고 - 2010-10-13 2010-10-13 20080
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1