파이어폭스 2
[취약점 분석] Mozilla Firefox 제품 보안 업데이트 권고

개요 Mozilla 재단에서 Firefox 제품의 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox 79, Firefox ESR 68.11, Firefox ESR 78.1, Thunderbird 78.1 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2020-35/ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35536 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE..
취약점 정보 2020.08.11

노벨평화상 웹 사이트 해킹과 파이어 폭스 제로 데이 취약점의 등장

지난 2010년 10월 26일경 노벨평화상 웹 사이트가 해킹된 사고가 일어났다. 원인은 바로 웹 브라우저인 파이어 폭스(Firefox)에 존재하는 제로 데이(Zero-Day) 취약점이었다. ※ 제로 데이(Zero-Day)란 쉽게말해 특정 취약점에 대한 보안패치가 나오지 않은 시점에서 발생하는 공격기법을 말한다. [ 출처 : http://news.chosun.com/site/data/html_dir/2010/10/27/2010102700146.html - 조선일보 ] 이번 취약점에 노출된 버전은 Mozilla Firefox 3.5/3.6 버전이었으며, 해킹된 사이트에 접속 시 해당 취약점을 이용한 악성 자바스크립트 파일을 이용하여 트로이 목마를 다운로드(scvhost.txt) 하는 형태로 감염이 이루어진다..
최신 보안 동향 2010.10.28
1
더보기

티스토리툴바