모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다.
해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.
일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 도움말->Firefox 정보를 통해서 브라우저를 갱신하고 사용하는 것이 안전하게 인터넷을 사용하는 방법일 것입니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Adobe Flash Player 18.0.0.232& Adobe AIR 18.0.0.199 보안 업데이트 (0) | 2015.08.13 |
|---|---|
| Firefox 40 보안 업데이트(파이어폭스 40 보안 업데이트) (0) | 2015.08.12 |
| 갤럭시 S5 LTE-A Stagefright취약점 보안 업데이트 (0) | 2015.08.11 |
| 안드로이드 스마트폰 Stagefright 취약점 검사 도구-Stagefright Detector (0) | 2015.08.10 |
| 해킹팀(Hacking Team)악성코드를 검사해주는 Rook Security (0) | 2015.08.04 |
| 안드로이드 스마트폰 MMS 문자 수신 취약점을 악용한 악성앱 Stagefirght 보안 취약점 (0) | 2015.07.30 |
| Windows MS15-078 긴급 보안 업데이트 (0) | 2015.07.22 |
| Oracle Java SE 8 Update 51 보안 업데이트 (0) | 2015.07.16 |
