이 취약점은 파이어폭스나 파이어폭스 확장 기능의 특정 인터페이스 요소(창이나 버튼, 대화상자 등)를 불러오기 위해서 사용되는 chrome 프로토콜에 관련된 취약점이라고 합니다.
악성 사이트들이 이 취약점을 통하여 알려진 위치의 파일들에 접근하는 것이 가능하다고 하는군요.
일반적인 확장 기능들은 *.jar 파일 형태로 파일들을 압축시켜 놓기 때문에 문제가 없지만, 일부 확장 기능들은 압축하지 않은 파일들을 그대로 포함하고 있어서 이 취약점에 노출된다고 합니다. 이 취약점에 노출된 확장 기능들은 600 개가 넘으며, 그 중에는 Download Statusbar나 그리스몽키 같은 유명한 확장 기능들도 포함되어 있습니다.
(현재 Download Statusbar는 파일들을 압축시켜서 다시 패키징한 업데이트(0.9.5.3)를 제공하고 있습니다.)
혹시 여러분이 쓰고 계시는 확장 기능들이 이 취약점에 노출되어 있지는 않은지 확인해 보시기 바랍니다.
현재 모질라에서는 이 취약점의 위험도를 낮음에서 높음으로 변경하였으며, 파이어폭스 2의 다음 업데이트인 2.0.0.12 버전에서 이 취약점에 대한 패치를 제공할 예정입니다.
파이어폭스 2.0.0.12 버전은 다음 주에 출시될 예정입니다.
2.0.0.12 버전으로 업데이트하기 전까지는 잘 쓰지 않는 확장 기능들은 사용 안 함으로 해놓고, 테마도 기본 테마를 쓰시는 것이 좋을 것 같습니다.
관련 링크
Firefox vulnerability affects some extensions : Mozilla Links
Firefox vulnerability severity raised, fix on its way : Mozilla Links
[뉴스] 파이어폭스, 새로 발견된 취약성 위험도 낮음에서 높음으로 변경
원문 : Happy Hacking Life :: 파이어폭스 2에서 보안 취약점 발견, 파이어폭스 2.0.0.12 버전 출시 예정
댓글을 달아 주세요