Firefox 50.0.1(파이어폭스 50.0.1) 보안 업데이트

꿈을꾸는 파랑새

모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다.

해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해당 취약점을 악용을 할경우 악의적으로 제작된 웹사이트를 사용자가 방문했으면 해당 사이트에서 리소스를 가져올 때 동일 출처 정책 위반이 발생하는 문제를 수정했습니다.

해당 취약점은 심각도는 모질라 기준으로 4단계 중 최고 단계입니다. 일단 파이어폭스를 Windows, Mac, Linux 등 지원을 하는 버전에 영향을 받으며 Firefox 49, Firefox 50.0버전도 영향을 받습니다. 기본적으로 자동 업데이트를 했으면 다음 파이어폭스 부팅을 할 때 설치가 될 것이면 수동으로 업데이트를 하고 싶은 분은 도움말->Firefox 정보를 통해서 수동으로 업데이트가 가능합니다.

CVE-2016-9078: data: URL can inherit wrong origin after an HTTP redirect
Redirection from an HTTP connection to a data: URL assigns the referring site's origin to the data: URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them
This issue only affects Firefox 49 and 50

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://prolite.tistory.com IT세레스 2016.11.30 03:14 신고

    4단계 취약점이라니 정말 심각한 취약점 업데이트인가봅니다.
    잘못된 오리진을 이어 버리는 문제라니 아무리 자동이어도 수동으로 확인을 해봐야할 업데이트 인것 같습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2016.11.30 22:33 신고

      네~언제나 최신 업데이트로 유지하는것이 최소한 악성코드에 감염이 되는 확률일 줄일수가 있지 않을까 생각이 됩니다.