English

◀◁ 뒤로 취약점ID 28642 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Mozilla/Firefox 웹 브라우저의 버전에 따르면 해당 버전에는 다수의 취약점들이 존재한다. Mozilla 와 Firefox 는 Mozilla 프로젝트에 의해 개발된 오픈 소스 웹 브라우저들이다. Mozilla 1.7.3 이전 버전들과 Firefox 1.0PR 이전 버전들에는 다음과 같은 취약점들이 발생할 수 있다: - Same-Origin Policy 우회 취약점: 이 취약점은 브라우저에서 다른 브라우저로 링크를 drag and drop 할 때 브라우저 same-orgin 정책 보안 검사를 우회할 수 있기 때문에 발생한다. 공격자들은 이 취약점을 도용하여 대상 사용자의 도메인 권한으로 임의의 스크립트 코드를 실행할 수 있다. - 'enablePrivilege' 다이얼로그 조작 취약점: 이 취약점은 'enablePrivilege' 파라미터를 잘 조작하여 보안 다이얼로그 설명을 변조하고 사용자가 이를 받아들이도록 속일 수 있다. - Tar.GZ 아카이브 부적절한 권한설정 취약점: 이 취약점은 잘못된 'tar.gz' 아카이브 설치파일로 인하여 로컬 공격자들이 브라우저 설치 과정에서 사용되는 설치 파일을 변조하거나 덮어쓰기할 수 있다. - 비인가된 클립보드 컨텐트 노출 취약점: 이 취약점은 원격지 사이트가 클라이언트 사용자의 클립보드 컨텐츠를 액세스할 수 있도록 허용하기 때문에 발생한다. 공격자들은 사용자의 클립보드를 통해 정보를 획득하기 위해 이 취약점을 도용할 수 있다. - Non-ASCII Hostname 힙 기반 오버플로우 취약점: 이 취약점은 URL 상의 non-ascii 문자들을 적절히 처리하지 못하여 발생한다. 공격자들은 버퍼 오버플로우를 발생시키고 임의의 코드를 실행하기 위해 이 취약점을 도용할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Mozilla Project, Firefox 1.0PR 이전 버전들 Mozilla Project, Mozilla 1.7.3 이전 버전들 Apple Computer, Inc., Mac OS Any version Linux Any version Unix Any version Microsoft Windows Any version 해결책 Mozilla Suite의 경우: Mozilla Suite은 더 이상 지원되지 않는다. Mozilla Firefox의 경우: 다음 Mozilla 웹 사이트로부터 Mozilla Firefox의 가장 최신 버전(1.0PR 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.mozilla.org/firefox/ 관련 URL (CVE) 관련 URL 11169,11177,11179,11192,11194 (SecurityFocus) 관련 URL 17374,17377,17378 (ISS)