지난 28일, 안철수연구소에서 알린 정보다. 파이어폭스 사용자들에게 보안경보가 내려졌다.
이어폭스 사용자는 지금 즉시 파이어폭스 3.6.12 버전 또는 파이어폭스 3.5.15 버전으로 업데이트하여 해당 취약점으로 인한 피해를 사전에 예방하기 바란다.

-취약점은 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점이다.
-이번에 발견된 악성코드는 윈도우 비스타(Vista) 이하 버전의 운영체제에 설치된 파이어폭스 3.6 버전을 대상으로 한다.
-현재 해당 제로 데이 취약점을 제거한 파이어폭스 새 버전인 3.6.12 버전과 3.5.15 버전이 배포 중이다.

! 파이어폭스 버전 정보 보는 법
 - 도움말(H) > Mozila Firefox 정보

! 파이어폭스 업데이트
 - 도움말(H) > 업데이트 확인(C)

#제로데이에 대하여 (위키백과 '제로 데이 공격' 항목)

제로 데이 공격(또는제로 데이 위협)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.

제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.  (> 위키백과로 이동하여 더 보기)



YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST
  1. Favicon of https://reinia.net BlogIcon 레이니아 2010.10.30 13:19 신고  댓글주소  수정/삭제  댓글쓰기

    오호, 그래서 갑자기 파폭에서 업데이트창이 부리나케 켜졌던 것이로군요..!(응?)
    요즘은 크롬플러스를 주 브라우저로 써서 그런지 파이어폭스도 4로 설치해보고 싶은 생각이 듭니다 +_+

    • Favicon of https://centell.tistory.com BlogIcon 센텔 2010.10.30 13:52 신고  댓글주소  수정/삭제

      파폭4! 아직 베타버전이었죠? +_+ 확 바뀐 인터페이스도 참 매력적이던데 말예요.
      크롬은 +가 아닌 오리지널을 쓰고 있었는데.. 역시 플러스가 훨씬 좋을까요ㅠ

  2. Favicon of http://levia.tistory.com BlogIcon 층계참 2010.10.30 14:57 신고  댓글주소  수정/삭제  댓글쓰기

    요즘은 파이어폭스 안 쓰고 구글 크롬을 쓰고 있습니다. 새로운 버전이 나온다더니 그게 그런 건가요????

    • Favicon of https://centell.tistory.com BlogIcon 센텔 2010.10.30 15:59 신고  댓글주소  수정/삭제

      문제가 생긴건 기존에 서비스되던 버전인 파이어폭스 3.6 입니다.
      새로 나오는건 파이어폭스 4 이구요. 그건 아직 베타버전이더군요.

  3. Favicon of https://dreamingplayer.tistory.com BlogIcon 몽상연주가 2010.10.31 06:13 신고  댓글주소  수정/삭제  댓글쓰기

    온라인강의를 듣고있는데, 파이어폭스에서밖에 수강을 들을수없어서
    파이어폭스를 쓰고있었는데...... 좋은정보 감사합니다. ^^

    P.S= 제 블로그에 댓글 달아주셔서 한번 찾아왔는데....
    저하곤 비교도 할수없을만큼 크고 대단한 블로거 이십니다 ㅠ.ㅠ
    앞으로 자주들릴꼐요 ㅎㅎ