Firefox 2.0.0.12 업데이트 내용

불여우_이야기 2008. 2. 9. 11:04 Posted by 발해지랑


몇 개의 크리티컬 급의 취약성이 있으니 반드시 업데이트 하라고합니다.

업데이트(버그수정)에 대한 내용입니다.

위험 최고 : 임의의 코드를 실행하거나 임의의 소프트웨어를 인스톨할 가능성이 있는 취약성.

위험 고 : 방문했던 다른사이트에서 정보를 모아, 그런 사이트에 데이터나 코드 주입 가능.

위험 중 : 디폴트가 아닌특수한 설정을 행할 경우에만 공격 가능

위험 낮음 : 서비스방해 공격, 소량의 데이터 유출, 트로이 등.

MFSA 2008-01 메모리 파괴의 흔적이 있는 크래쉬.

MFSA 2008-02 파일 입력 포커스 탈취에 관한 복수의 취약성.

MFSA 2008-03 특권 승격, XSS, 리모트 코드의 실행.

MFSA 2008-04 보존되어 있던 패스워드를 파손.

MFSA 2008-05 chrome: URI를 통한 디렉토리 트래버설(directory traversal)

MFSA 2008-06 웹페이지 방문 기록과 앞으로버튼 기록을 읽게 하는 것.

MFSA 2008-08 파일 처리 다이얼로그를 고의로 고침

MFSA 2008-09 로컬 컴퓨터에 plain/text이 설정된 파일이 있을 시의오처리.

MFSA 2008-10 스타일 쉬트의 리다이렉트를 이용한 URL 토큰을 읽을 수 있던것.

MFSA 2008-11 div 오버레이에 의한 피싱 사기 경고를 표시하지 않음.

가 수정되었다고 합니다.

항상 자기 멋대로 업데이트하는 불여우의 어디가 고쳐졌는지 알아보려고 저번 버전부터 하고 있는데…… 우리 나라 쪽은 영어로 연결시켜놓으셔서들……소스는 입니다.

하고자 했던 것은 각케이스 별로 자세히 하고 싶었는데, 무슨 말인지는 알겠지만 일본 쪽에서 쓰는 용어와 국내 용어의 차이를구별 못한다는…… (아울러 이 쪽 업계에서 손을 뗀 지도 몇 년이 흘렀는지 모를 정도의 졸자)

결국 일본어 그대로번역……--;

어쨌든 읽으면서 안것은 모질라 분들은 정말 세세하고 조그만 가능성도 놓치지 않으신다는 거.

그런 분들의 노력은왠지 쓰는 보람이 있다고나 할까요 ^^