지난 28일, 안철수연구소에서 알린 정보다. 파이어폭스 사용자들에게 보안경보가 내려졌다. 파이어폭스 사용자는 지금 즉시 파이어폭스 3.6.12 버전 또는 파이어폭스 3.5.15 버전으로 업데이트하여 해당 취약점으로 인한 피해를 사전에 예방하기 바란다.
-취약점은 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점이다.
-이번에 발견된 악성코드는 윈도우 비스타(Vista) 이하 버전의 운영체제에 설치된 파이어폭스 3.6 버전을 대상으로 한다.
-현재
해당 제로 데이 취약점을 제거한 파이어폭스 새 버전인 3.6.12 버전과 3.5.15 버전이 배포 중이다.
! 파이어폭스 버전 정보 보는 법
- 도움말(H) > Mozila Firefox 정보
! 파이어폭스 업데이트
- 도움말(H) > 업데이트 확인(C)
#제로데이에 대하여 (위키백과 '제로 데이 공격' 항목)
제로 데이 공격(또는제로 데이 위협)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.
제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다. (> 위키백과로 이동하여 더 보기)
'¤ 배우고 찾으며 > IT 세상의 노하우' 카테고리의 다른 글
| [I'll Mac..?] 첫번째. 입질이 오다. (11) | 2011.02.25 |
|---|---|
| 아이폰의 숨은기능 - 음악, 영상 1초단위로 세밀하게 구간조절하는 법 (8) | 2010.11.30 |
| 트위터에 XSS 공격이 있었습니다. (5) | 2010.09.21 |
| 아이폰4의 스팩 및 디자인이 공개되었습니다. (4) | 2010.06.08 |
| 구글, 아이폰..눈앞에 다가온 미래. 괜찮은걸까? (4) | 2009.12.12 |
