Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

모질라, 버그 있는 MS 플러그인 자동 차단

Robert McMillan | IDG News Service 2009.10.19

모질라 개발자들이 마이크로소프트가 슬그머니 내놓은 파이어폭스 플러그인을 차단해 버렸다. 보안 위험이 크다는 것.

 

마이크로소프트는 지난 2월 닷넷 소프트웨어 업데이트의 일부로 파이어폭스 애드온을 발표했는데, 일부 파이어폭스 사용자들이 사이에서 격분의 대상이 됐다. 사용자들은 마이크로소프트의 소프트웨어가 사용자의 승인없이 시스템에 몰래 침투하고 제거하기도 매우 어렵다고 지적했다.

 

지난 화요일, 마이크로소프트는 파이어폭스 사용자들에게 최근 IE 패치를 적용하지 말라고 경고했는데, 마이크로소프트 닷넷 프레임워크 보조 애드온에 있는 버그 때문에 일부 공격에취약하다고 설명했다. "browse-and-get-owned attack"이란 이 공격은 사용자를 악성 웹 사이트로 유인하는 것으로, 악성 XBAP(XAML Browser Application)와 관련돼 있다.

 

하지만 지난 화요일 발표된 MS09-54 업데이트를 설치하면 이 공격을 방어할 수 있다는 것이 마이크로소프트의 설명이다.

 

 

모질라는 마이크로소프트의 패치를 설치하지 않은 사용자를 위해 자동으로 문제의 플러그인을 차단하기로 했다고 설명했다. 모질라의 엔지니어링 담당 부사장 마이크 쉐이버는 “이를 완전히 제거하기가 매우 어렵고 또 그렇지 않을 경우 위험성이 너무 크기 때문에 우리의 차단 메커니즘으로 이들을 차단할 수 있도록 마이크로소프트에 연락했다. 마이크로소프트는 이런 계획에 동의했고, 우리는 즉시 이를 적용했다”고 밝혔다.

 

어도비 플래시 플레이어나 퀵타임과 같은 소프트웨어의 결함을 이용한 브라우저 기반 공격이 증가하면서 플러그인의 버그는 점점 더 큰 문제가 되고 있다. 이 때문에 지난 주 모질라는 플러그인 체크 사이트를 개설해 파이어폭스 사용자들이 자신들의 플러그인을 점검할 수 있도록 했다.  robert_mcmillan@idg.com

 Tags 파이어폭스 버그 닷넷 플러그인 애드온
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.