파이어폭스 보안 버그: 임의의 프로그램 마음대로 실행 가능
- Posted at 2007/07/27 14:07
- Filed under 소식
이 버그는 인터넷 익스플로러 7을 설치한 파이어폭스 사용자에게만 유효한데, 인터넷 익스플로러 7이 윈도의 URL을 처리 방식을 바꾸기 때문인 것으로 추측됩니다. (IE 7 나빠요~)
예전에 제로보드 보안 버그 중 하나에서도 이용됐던 '%00 문제'의 응용판입니다. 역시 문자열의 끝을 %00로 판단하는 것은 어디에나 문제가 있군요. -_-;
다음 링크를 클릭하여 테스트해볼 수 있습니다:
mailto 0-day
nntp 0-day
news 0-day
snews 0-day
윈도 계산기가 뜨면 보안 문제가 있는 것입니다. 그렇지 않고 메일 클라이언트가 뜨면 괜찮은 것입니다.
아직까지 공식적인 패치는 나오지 않았지만, 임시 방편으로 NoScript 확장 기능을 설치하면 보안 문제를 해결할 수 있습니다. 외부 핸들러로 URL을 넘기는 것을 막아줍니다.
관련 문서
Remote Command Exec (FireFox 2.0.0.5 et al)
Firefox and Internet Explorer 7 still not getting along
2007년 7월 31일 추가: 파이어폭스 2.0.0.6 발표로 해결되었습니다.
Posted by 랜덤여신
- Tag
- 보안, 인터넷 익스플로러, 파이어폭스
- Response
- No Trackback , 14 Comments
Trackback URL : http://barosl.com/blog/trackback/498
Comments List
-
아무것도 안 뜨면 뭔가요
-
버그가 없는 것입니다. 랄까 당신 IE 사용자잖아. 손님, 맞을래요? 네? 맞을래요?
-
-
Nyangkun
2007/07/27 16:16
#
M/D
Reply
Permalink
그러게요. Windows Vista Home Premium K 32-bit 환경에서 파이어폭스 2.0.0.5 버전인데 아무 반응 없군요;
-
비스타에서는 또 다른 걸까요?
-
-
serialx
2007/07/27 16:52
#
M/D
Reply
Permalink
미러링 메일입니다. 벌써 배포할 준비를 하네요. OSS 의 힘인듯 합니다. :D
Hey there,
Wanted to let everyone know that we are planing to release Firefox
2.0.0.6 in the next 3-5 days (waiting on beta/rc verification). We
are releasing so close to 2.0.0.5 as there are some critical security
fixes which we need to get out ASAP. My best guess is a Monday
afternoon or Tuesday morning release, but I'll keep the group
updated. Please let me know if you have any issues with the release
date/time.
Thanks,
-Justin-
훌륭합니다. 빨리 패치되었으면 하네요.
...랄까 지금 이 댓글을 남기는 시점에서는 이미 패치되어 있네요.
-
-
khris
2007/07/28 13:53
#
M/D
Reply
Permalink
이런 나쁜 IE7...
전에 깔았던 적이 있긴하지만 지워서 그런지 안먹네요. 아웃룩 내지는 GMail 링크가 뜹니다.-
지워서 해결되니 다행입니다.
-
-
URL문제는 해결되었지만 비밀번호 문제는 아직도 해결이 안되었네요 ㅡㅜ
다음패치에는 해결될려나;;;;-
저..저런; 아직도인가요...
-
-
이번 2.0.0.6 업데이트 내용이 그것이군요.
리눅스라서 별 상관은 없지만.... 일단 보안문제가 발견되어 해결되었다니 다행이군요.-
그런데 생각해 보니 리눅스용 파이어폭스는 버그랑 상관도 없는데 왜 버전이 올라간 거죠? ...
-
-
업데이트해서 그런가..아무 반응없네요..
다행이에요ㅎㅎ-
보안 패치야 그때그때 되니까요.
-
