세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
파이어폭스, 힙 버퍼 오버플로우 취약점 외 19건 패치
  |  입력 : 2016-09-23 09:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파이어폭스(Firefox) 보안 업데이트 권고

[보안뉴스 민세아] 모질라 재단에서 파이어폭스(Firefox)와 파이어폭스 ESR 브라우저의 다수 취약점을 해결한 보안 업데이트를 발표했다.

▲영향 받는 제품 및 버전


해당 취약점은 파이어폭스의 nsBMPEncder::AddImageFrame에서 발생하는 힙 버퍼 오버플로우(Heap buffer overflow) 취약점(CVE-2016-5278) 외 19건이다.

파이어폭스를 실행해 메뉴버튼을 클릭하고, 도움말 클릭 후 ‘Firefox 정보’를 선택한 후 Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새 버전을 다운로드한다. 다운로드가 완료되고 설치 준비가 완료되면 ‘Firefox를 지금 다시 시작’ 버튼을 클릭한다.



만약 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 파이어폭스를 다운받아 재설치해야 한다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
[1]
https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)