어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이트처럼 조작해서 Phishing(피싱)및 다른 악의적인 공격으로 말미암아 개인정보 등을 노출될 수 있는 위험한 사항이 될 수가 있습니다. 기본적으로 파이어폭스->도움말->Firefox 정보를 통해서 수동으로 갱신하시거나 아니면 기본적으로 자동갱신을 해두면 브라우저를 관리하는데 도움을 받을 수가 있을 것입니다.
728x90
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 15.0.0.189 & Adobe AIR 15.0.0.293 보안 업데이트 (0) | 2014.10.15 |
---|---|
Firefox 33.0 보안 업데이트 (0) | 2014.10.15 |
자신의 이메일 계정 테스트를 통한 개인정보 보호 하기-Email Privacy Tester (0) | 2014.10.10 |
USB 키보드 보호및 USB 보호를 위한 보조 프로그램-G Data USB Keyboard Guard (0) | 2014.09.27 |
다운로드한 파일을 VirusTotal로 악성코드 검사을 도와주는 nugget (0) | 2014.09.19 |
Adobe Reader 11.0.09&Adobe Acrobat 11.0.09 보안 업데이트 (0) | 2014.09.18 |
하이재킹으로 인한 브라우저 설정 변경을 복구해주는 구글 크롬 복구 도구-Software removal tool to fix and repair Chrome (0) | 2014.09.14 |
Adobe Flash Player 15.0.0.152 보안 업데이트 (0) | 2014.09.10 |