English

◀◁ 뒤로 취약점ID 28632 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Mozilla 웹 브라우저의 버전에 따르면 이 버전에는 다중의 Spoofing 취약점들이 존재한다. 1. Mozilla와 Firefox 웹 브라우저는 악의적인 웹 페이지들이 SSL 인증서 및 URI들과 같은 신뢰성 있는 사이트의 보안 구성요소들을 속일 수 있게 해 준다. 2. Mozilla와 Firefox 웹 브라우저는 또한 브라우저 자체의 사용자 인터페이스를 조작할 수 있도록 고안된 언어인 XUL (XML User Interface Language)을 지원한다. XUL은 브라우저 GUI의 완전한 제어권을 방문한 웹 사이트들에 주어 주는 결함을 가지고 있다. 공격자는 이 Spoofing 결함들을 도용하여 Phishing(유인) 공격들을 수행, 중요하거나 사적인 정보들을 훔쳐낼 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/12188/ http://bugzilla.mozilla.org/show_bug.cgi?id=244965 http://bugzilla.mozilla.org/show_bug.cgi?id=252198 * 영향을 받는 플랫폼: Mozilla Browser 버전 1.7.2 이하 Mozilla Firefox 버전 0.9.2 이하 Microsoft Windows Any version 해결책 다음 사이트를 참고하여 Mozilla 가장 최신 버전을 구하여 업그레이드 하여야 한다. http://www.mozilla.org/en-US/projects/ 관련 URL CVE-2004-0763,CVE-2004-0764 (CVE) 관련 URL 10832,10796 (SecurityFocus) 관련 URL 16796 (ISS)