꿈을꾸는 파랑새

어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는  CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이트처럼 조작해서 Phishing(피싱)및 다른 악의적인 공격으로 말미암아 개인정보 등을 노출될 수 있는 위험한 사항이 될 수가 있습니다. 기본적으로 파이어폭스->도움말->Firefox 정보를 통해서 수동으로 갱신하시거나 아니면 기본적으로 자동갱신을 해두면 브라우저를 관리하는데 도움을 받을 수가 있을 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band