본문 바로가기
반응형

firefox10

[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9.. 2021. 9. 10.
[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품(파이어폭스, 선더버드)에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox ESR 및 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29989) 등 6개 [2][3] Firefox에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29990) 등 11개 [4] 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 91 이전 버전 91 Firefox ESR 78.13 이전 버전 78.13 Thunderbird 78.13 이전 버전 78.13 ※.. 2021. 8. 12.
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 Firefox 및 Firefox ESR에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2021-29970) 등 7개 [2] Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-29976) 등 4개 [3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 90 이전 버전 90 Firefox ESR 78.12 이전 버전 78.12 Thunderbird 78.12 이전 버전 78.12 하단의 참고사이트를 확인하여 업데이트.. 2021. 7. 20.
[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] 참고사이트 [1] https://www.mozilla.org/en-US/security/advisories/m.. 2021. 3. 30.
[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR(파이어폭스 ESR)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird(썬더버드)에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전.. 2021. 1. 28.
[보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3].. 2021. 1. 12.
[보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA) □ 개요 o 모질라 재단은 Firefox에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 ESR에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15673) 등 4개 [1][2] o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15674) 등 2개 [1] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 81 이전 버전 81 Firefox ESR(Extended Support Release) 78.3 이전 버전 78.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3] □ 기타 문의사항 o 한국인터넷.. 2020. 9. 24.
[Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy 설정하는 방법은 워낙 여러 가지임에 따라, 이 부분은 우선 생략하도록 하겠다. 참고로 필자는 파이어폭스 확장 기능을 .. 2020. 9. 3.
[보안공지] Mozilla 제품군 보안 업데이트 권고(KISA) □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox와 Thunderbird에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-15659) 등 10개 [2][3][4][5] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 79 이전 버전 79 Firefox ESR(Extended Support Release) 68.11 이전 버전 68.11 78.1 이전 버전 78.1 Thunderbird 78.1 이전 버전 78.1 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 79 - Fir.. 2020. 7. 30.
[KISA] Firefox 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) □ 영향을 받는 제품 및 .. 2020. 3. 12.
728x90
300x250

loading