새로 발표된「파이어폭스 2」브라우저에 크래쉬를 일으킬 수 있는 두 번째 시큐리티 취약성이 발견되었다. 이 취약성은 오픈 소스 브라우저인 파이어폭스 2가 자바스크립트 코드를 처리하는 것과 관계가 있다.
제공업체인 모질라의 관계자는 1일(미국 시간), 이 취약성으로 인해 악용된 웹페이지를 열람하게 되면 브라우저가 강제 종료된다고 설명했다. 그는 무엇보다 시큐리티 메일링 리스트 등에서 지적한 내용과는 반대로, 이 버그가 파이어폭스 2로 가동되는 PC상에서 임의의 코드를 실행하는데에 악용될 가능성은 없다고 말했다.
이 취약성은「자바스크립트 레인지」라 불리는 오브젝트에 존재하는데 모질라가 지난 주에 인정한 파이어폭스 2의 서비스 거부(DoS) 취약성과는 다르다. 모질라에 의하면, 그보다 더 심각하고 파이어폭스의 이전 버전에서 수정되었던 취약성과 관계가 있다고 한다.
파이어폭스 2가 발표된 지 일주일 정도가 지났지만 일반에게 공개되고 모질라도 인정한 취약성은 이 둘 뿐이다. 모질라는 이에 대해 모두 경미한 문제라고 말했다.
한편, MS의 새로운 브라우저「IE 7」은 지난달 18일(미국 시간)의 발표가 있은 지 불과 일주일 만에 위장 주소와 관련된 취약성이 발견되었다. MS는 IE 7을 피싱 사기에 대항할 수 있는 브라우저로서 디자인했는데, 이 취약성은 피싱 사기를 숨기려는 범죄자에게 악용될 우려가 있다.
시큐리티 감시기업인 시큐니어에 의하면, IE 7에 적어도 2건의 취약성이 더 존재한다고 했다. MS는 이에 반론을 제기해, 보도된 문제 중 하나는 IE 7이 아닌 아웃룩 익스프레스와 관련된 것이고 또 다른 문제는 제품 사양의 문제이지 취약성은 아니라고 강조했다.
인기가 높은 웹 브라우저의 새로운 버전이 연이어 발표됨에 따라 버그 헌터들은 그 프로그램들에서 최초로 시큐리티 결함을 찾아내려 하고 있다.
현재까지는 그렇게 발견된 취약성이 이 브라우저로 가동되고 있는 PC를 탈취하는데에 악용된 사례는 없었다. 아마도 이러한 공격을 유도하는 취약성이 가장 위험할 것이다. @
♣자료출처: CNET News.com
제공업체인 모질라의 관계자는 1일(미국 시간), 이 취약성으로 인해 악용된 웹페이지를 열람하게 되면 브라우저가 강제 종료된다고 설명했다. 그는 무엇보다 시큐리티 메일링 리스트 등에서 지적한 내용과는 반대로, 이 버그가 파이어폭스 2로 가동되는 PC상에서 임의의 코드를 실행하는데에 악용될 가능성은 없다고 말했다.
이 취약성은「자바스크립트 레인지」라 불리는 오브젝트에 존재하는데 모질라가 지난 주에 인정한 파이어폭스 2의 서비스 거부(DoS) 취약성과는 다르다. 모질라에 의하면, 그보다 더 심각하고 파이어폭스의 이전 버전에서 수정되었던 취약성과 관계가 있다고 한다.
파이어폭스 2가 발표된 지 일주일 정도가 지났지만 일반에게 공개되고 모질라도 인정한 취약성은 이 둘 뿐이다. 모질라는 이에 대해 모두 경미한 문제라고 말했다.
한편, MS의 새로운 브라우저「IE 7」은 지난달 18일(미국 시간)의 발표가 있은 지 불과 일주일 만에 위장 주소와 관련된 취약성이 발견되었다. MS는 IE 7을 피싱 사기에 대항할 수 있는 브라우저로서 디자인했는데, 이 취약성은 피싱 사기를 숨기려는 범죄자에게 악용될 우려가 있다.
시큐리티 감시기업인 시큐니어에 의하면, IE 7에 적어도 2건의 취약성이 더 존재한다고 했다. MS는 이에 반론을 제기해, 보도된 문제 중 하나는 IE 7이 아닌 아웃룩 익스프레스와 관련된 것이고 또 다른 문제는 제품 사양의 문제이지 취약성은 아니라고 강조했다.
인기가 높은 웹 브라우저의 새로운 버전이 연이어 발표됨에 따라 버그 헌터들은 그 프로그램들에서 최초로 시큐리티 결함을 찾아내려 하고 있다.
현재까지는 그렇게 발견된 취약성이 이 브라우저로 가동되고 있는 PC를 탈취하는데에 악용된 사례는 없었다. 아마도 이러한 공격을 유도하는 취약성이 가장 위험할 것이다. @
♣자료출처: CNET News.com
WRITTEN BY
- 손가락귀신
정신 못차리면, 벌 받는다.
,
