꿈을꾸는 파랑새

모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다.

해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해당 취약점을 악용을 할경우 악의적으로 제작된 웹사이트를 사용자가 방문했으면 해당 사이트에서 리소스를 가져올 때 동일 출처 정책 위반이 발생하는 문제를 수정했습니다.

해당 취약점은 심각도는 모질라 기준으로 4단계 중 최고 단계입니다. 일단 파이어폭스를 Windows, Mac, Linux 등 지원을 하는 버전에 영향을 받으며 Firefox 49, Firefox 50.0버전도 영향을 받습니다. 기본적으로 자동 업데이트를 했으면 다음 파이어폭스 부팅을 할 때 설치가 될 것이면 수동으로 업데이트를 하고 싶은 분은 도움말->Firefox 정보를 통해서 수동으로 업데이트가 가능합니다.

CVE-2016-9078: data: URL can inherit wrong origin after an HTTP redirect
Redirection from an HTTP connection to a data: URL assigns the referring site's origin to the data: URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them
This issue only affects Firefox 49 and 50

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band