블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'firefox3'에 해당되는 글 1건

  1. 2008.07.21 Firefox 3 업데이트 & 취약성 내용 정리

Firefox 3 업데이트 & 취약성 내용 정리

1월 17일, Firefox 3가 업데이트되었습니다. 업데이트된 버전은 3.0.1입니다. 어서 어서 업데이트하시기 바랍니다.

이제 보안 취약점이 무엇이었는지 정식으로 공지가 났기 때문에 내용을 정리하면 다음과 같습니다.

http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.1

1. OS X에서 조작된 GIF 파일을 이용한 공격 가능성 존재
파이어 폭스의 그래픽 코드가 OS X에서 GIF 파일을 렌더링하는 과정에서 취약성을 갖고 있었습니다. 조작된 GIF 파일을 읽어들이는 과정에서 초기화되지 않은 포인터를 해제할 수 있다는 내용인데, 공격자는 이 취약성을 이용해서 브라우저를 다운시키고 임의의 악성 코드를 실행시킬 수 있습니다.
(참조: http://www.mozilla.org/security/announce/2008/mfsa2008-36.html)

2. Firefox가 실행되지 않은 상태에서 커맨드라인을 이용한 명령 실행
Firefox가 실행되지 않은 상태에서 "|"이 삽입된 URI를 커맨드라인에서 입력하여 탭 브라우징을 할 수 있습니다. 커맨드라인으로 이것 자체로는 문제가 되지 않는데, 이런 식으로 URI를 삽입하는 방법으로 MFSA 2005-53 업데이트를 우회하여 로컬 파일에 접근할 수 있습니다. 커맨드라인에서 Firefox에 URI를 지정하여 실행하는 방법은 이렇습니다.
(참조: http://www.squarefree.com/2003/08/09/chrome-urls-in-mozilla-and-mozilla-firefox/)

nulonge:~ saint$ /Applications/Firefox.app/Contents/MacOS/firefox -chrome chrome://browser/www.google.com

여기서 어떻게 "|"를 이용해서 탭 브라우징을 사용하는지는 모르겠습니다만, 취약점을 발견한 Billy Rios의 말을 빌리자면, "Safari Carpet-bombing vulnerability"와 함께 사용하게 되면 매우 위협적이라고 하는군요. -,.ㅡ;
이 취약점은 사용자의 컴퓨터에 인터넷 연결이 가능한 응용 프로그램이 있을 때 악용될 수 있습니다. (사족입니다만, 도대체 OS X가 안전한 건가 모르겠습니다. 이 모든 것이 OS X가 아니라 어플리케이션의 문제이긴 하지만...)

(참조: http://www.mozilla.org/security/announce/2008/mfsa2008-35.html)

덧붙여서, MFSA 2005-53 에서 설명된 바에 따르면, 공격자가 사용자의 로그인 쿠키와 패스워드 등을 훔칠 수 있다는군요...

3. CSS 참조 카운터 오버플로우를 이용한 원격 코드 실행
이것이 티핑포인트를 통해 익명의 제보자가 신고한 바로 그 취약점입니다. 이 취약점은 Firefox 뿐만 아니라 Thunderbird 2.0.0.16, SeaMonkey 1.11.1에도 적용됩니다.CSS에서 정의되는 오브젝트의 변수값을 제대로 검사하지 않아 발생하는 문제인 것 같네요.

(참조: http://www.mozilla.org/security/announce/2008/mfsa2008-34.html)
Comment 0 Trackback 0
Top

prev 1 next