보안 업데이트: 인터넷 익스플로러의 0-Day 취약점 수정 및 7개의 치명적인 취약점을 포함한 17개의 수정 사항이 있는 새로운 Firefox 24

2일 전, Microsoft는 원격 코드 실행을 허용하는 취약점을 패치하라는 경고와 함께 보안 권고를 발표했습니다. 같은 날 Mozilla는 17개의 수정 사항, 그 중 7개의 치명적인 취약점을 포함한 Firefox의 업데이트 버전인 Firefox 24를 출시했습니다.

Microsoft:
*

<=====IE의 취약점에 대한 업데이트, 원격 코드 실행을 허용====>

*

원격 코드 실행 취약점은 메모리를 손상시켜 공격자가 인터넷 익스플로러 내에서 현재 사용자 컨텍스트에서 임의의 코드를 실행할 수 있도록 할 수 있습니다.

Microsoft는 IE 8 및 IE 9에서 이 취약점을 악용하려는 표적 공격에 대해 인지하고 있다고 밝혔습니다.

공격자는 이 취약점을 악용하도록 설계된 특별히 제작된 웹사이트를 호스팅하고 방문자가 해당 사이트를 보도록 설득할 수 있습니다.

• *

Microsoft는 이 취약점을 패치하기 위해 보안 업데이트를 발표했으며, 여기에서 다운로드할 수 있습니다. 또한 Microsoft는 사용자에게 더욱 주의할 것을 요청하며, 수정 사항을 업데이트한 후 다음 지침을 따를 것을 권장했습니다:

• 인터넷 및 로컬 인트라넷 보안 영역 설정을 ‘높음’으로 설정하여 유해한 영역에서 Active X 컨트롤 및 활성 스크립팅을 차단합니다.

• 유해한 환경에서 탐색할 때 Active Scripting을 실행하기 전에 IE에 프롬프트를 표시하거나 비활성화하도록 구성합니다.

Firefox:
*

<====Firefox 24 출시, 7개의 치명적인 취약점 수정과 함께 17개의 새로운 수정 사항====>

*

Firefox는 이전 버전에서 17개의 새로운 수정 사항을 포함한 새로운 버전인 Firefox 24를 출시했습니다. 이 중 7개의 수정 사항은 치명적으로 평가되었습니다.

• *

• *

빨간색으로 표시된 취약점은 치명적이며, 주황색은 높음, 노란색은 보통입니다.

• *

새로운 Firefox 버전의 출시 이유는 보안 문제뿐만 아니라 몇 가지 새로운 기능이 추가되었기 때문입니다.

• *

독자들에게는 새로운 업데이트가 제공되는 즉시 브라우저를 업데이트할 것을 권장합니다.

• *