'Thunderbird'에 해당되는 글 4건

  1. 2016.12.08 Firefox 원격 코드 실행 취약점 보안 업데이트
  2. 2010.10.29 Mozilla Firefox 및 Thunderbird 보안업데이트 권고
  3. 2009.07.06 모질라 썬더버드(Thunderbird) 메일 활용
2016.12.08 19:10

Firefox 원격 코드 실행 취약점 보안 업데이트

□ 개요
  o 모질라 재단에서 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트 발표 [1]
 
□ 설명
  o Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079)
 
□ 영향을 받는 제품 및 버전
제품명영향 받는 버전해결 버전
Firefox50.0.2 이전 버전50.0.2
Firefox ESR45.5.1 이전 버전45.5.1
Thunderbird45.5.1 이전 버전45.5.1

□ 해결 방안
  o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firfox” 정보 선택
  o Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드
  o 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭

    ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고 [1]

 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/



Trackback 0 Comment 0
2010.10.29 19:13

Mozilla Firefox 및 Thunderbird 보안업데이트 권고

□ 개요
   o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는 
     과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2]
     ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한 
        웹브라우저 소프트웨어
     ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트
     ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법
   o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 
     원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2, 3]
   o 본 취약점을 이용한 악성코드 유포 사례[4]가 발견되었으므로 신속한 조치 필요

□ 해당 시스템
   o 영향 받는 버전 [1]
     - Mozilla Firefox version 3.6.11 및 이전버전
     - Mozilla Firefox version 3.5.14 및 이전버전
     - Mozilla Thunderbird version 3.1.5 및 이전버전
     - Mozilla Thunderbird version 3.0.9 및 이전버전

□ 권장 조치 방안
   o 최신버전으로 업그레이드
     - Firefox 3.6.11 이전버전 사용자는 3.6.12로 업그레이드
     - Firefox 3.5.14 이전버전 사용자는 3.5.15로 업그레이드
     - Thunderbird 3.1.5 이전버전 사용자는 3.1.6으로 업그레이드
     - Thunderbird 3.0.9 이전버전 사용자는 3.0.10으로 업그레이드
     ※ 도움말 메뉴 → 업데이트 확인

   o 또는 아래 URL에서 최신버전의 Firefox와 Thunderbird 다운로드 및 설치
     - http://www.mozilla.com/firefox/
     - http://www.mozilla.com/thunderbird/

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.mozilla.org/security/announce/2010/mfsa2010-73.html
[2] http://blog.ahnlab.com/asec/428
[3] http://www.vupen.com/english/advisories/2010/2782
[4] http://blog.ahnlab.com/asec/427


Trackback 0 Comment 0
2009.07.06 14:35

모질라 썬더버드(Thunderbird) 메일 활용


아웃룩 메일자료를 우분투로 옮기기 / 네이버 -> 지메일 메일 옮기기

메일 자료를 온전히 옮기는 방법은 생각보다 간단했습니다.
과정을 간단하게 적어보면 아래와 같습니다.

1. pst파일을 썬더버드를 통해서 일반 파일로 전환
2. 리눅스로 자료를 옮긴 뒤에 해당 계정을 생성
3. 계정의 디렉토리에 메일데이터를 붙여 넣고 썬더버드 실행

1. pst파일을 썬더버드를 통해서 일반 파일로 전환

- 윈도우 상에서 아웃룩(익스프레스 아님-익스프레스만으로 썬더버드로 전환할려고 하니 안되더군요...) 설치
- 썬더버드 설치(썬더버드를 통해서 옮겨야 한다고 해서 설치한 뒤 pst파일을 import 하기 위해서 썬더버드를 설치했습니다.)
- 썬더버드를 통해서 pst(아웃룩데이터파일)파일을 가져오기(import)를 합니다.
- 썬더버드로 메일데이터를 import를 하면, 윈도우의 계정 상의 메일데이터 위치를 찾아가서 파일을 복사합니다.
* 윈도우 상의 아래 위치를 찾아갑니다. 계정이름은 본인윈도우의 계정의 이름을 넣어야 합니다.
* Local Settings폴더는 숨겨져 있으므로 주소를 직접 쳐서 접근하거나 숨긴 파일을 보임으로 설정해야 합니다.
* C:\Documents and Settings\계정이름\Local Settings\Application Data\Thunderbird\Profiles\
* 아래의 백업하려는 계정의 메일자료를 복사를 해 둡니다.
* 저의 경우는 윈도우와 리눅스 사이의 Exchage(FAT32포멧)라는 파티션에 옮겨두었습니다.

2. 리눅스로 부팅
- 리눅스로 부팅해서 썬더버드를 시냅틱 관리자로 설치
- 해당 메일계정을 생성(저의 경우는 네이버계정...)
- 노틸러스를 실행(위치-홈폴더)
- 기본적으로 .XXX 이러한 파일들은 윈도우의 숨김과 같은 역할을 합니다. 그러한 파일을 표시하기 위해서는
* 보기-숨김파일표시(Ctrl+H)를 눌러서 표시하도록 합니다.
* .mozilla-thunderbird를 선택하여 이동합니다.
* 윈도우 상에서 복사해두었던 메일데이터를 해당 계정에 붙여 넣습니다.

이러한 방법을 통해서 pst파일의 메일데이터를 복구할 수 있습니다.


추가정보) 네이버 메일에서 지메일로의 전환
* 원래 네이버 메일을 사용했었는 데, 스팸메일의 압박에 견디지 못하고 지메일로 전환하려는 작업을 시도했습니다. 원래 처음 생각했던 방법은 네이버 메일의 메일데이터를 일일이 전달하는 방식으로 할려고 했지만 너무 고된 노동이라고 생각해서 썬더버드로 모든 메일데이터를 복구한 뒤에 구글의 IMAP에 대한 자료를 읽다가 갑자기 떠오른 생각에 무심결에 도전한 방법입니다.

* IMAP에 대한 이해가 없어서 설명은 못하지만 제가 하려는 작업은 성공적으로 수행했습니다.

준비과정은 딱히 없습니다. IMAP으로 계정을 등록한 지메일계정과 다른 메일계정만 있으면 됩니다.

1. 썬더버드를 실행합니다.
2. 좌측에 두 메일계정이 있습니다.
3. 지메일로 옮기려는 메일을 선택하고 지메일의 지정된 폴더(Inbox)로 옮기면 알아서 다 옮겨줍니다.
* 저의 경우는 약 80MB정도의 메일을 옮겼는 데, 메일클라이언트는 물론이고 온라인 상의 지메일에서도 잘 표시됩니다.(물론 첨부파일도요...)

다른 메일들을 지메일로 통합하는 것은 위와 같은 방법을 사용한다면 쉽게 할 수 있을 것 같습니다.


Mozilla의 메일 S/W인 Thunderbird에 부가기능을 추가하여 구글 캘린더와 연동하여 활용할 수 있다.

Thunderbird가 설치된 것으로 가정하고 순수 calendar연동만 기록하겠다.

1. 필요 부가기능 받기 : 바로가기
   : 아래와 같은 부가기능을 위 바로가기를 클릭하여 검색해 다운로드한다.

     - Ligntning

     - Provider for Google Calendar

2. 부가기능 설치 

   : 아래 그림처럼 Thunderbird의 도구>부가기능을 클릭한다.

     부가기능 창의 설치를 클릭한 후 1에서 다운로드한 부기기능 두 가지를 모두 설치한다.

   <부가기능 설치 전>

   <부가기능 설치 후>

3. Google Calendar연동 

   ㄱ. Google Calendar 왼쪽 하단의 설정 클릭한 후 오른쪽 창에서 연동하고자 하는 캘린더 클릭

   ㄴ. 선택된 캘린더의 비공개 주소 복사

   ㄷ. 복사한 캘린더 주소를 Thunderbird의 lightning과 연결 : 아래 그림처럼 따라 하면 됨

※ 최종 연동 화면 : 구글 캘린더를 용도에 따라 여러 개 생성하여 아래 그림처럼 연동하여 사용할 수 있다.

Thunderbird의 경우, 같은 계열의 오픈소스 웹브라우저인 Firefox와 마찬가지로 손쉽게 플러그인을 추가/삭제할 수 있으며, 테마 기능을 제공하고 있습니다. 테마는 일종의 스킨과 마찬가지로 자신의 취향에 맞게 프로그램의 외관을 변경할 수 있는 기능입니다.

플러그인 프로그램을 다운로드 받은 후 도구(T)→확장 기능(E)을 이용하여, 에드온 할 수 있으며,
테마의 경우, 도구(T)→테마(T)를 이용하여, 추가/삭제할 수 있습니다.

Thunderbird의 공식 테마 사이트는 다음과 같습니다. 테마 사이트에서 취향에 맞는 테마를 다운로드하여 설치하면 됩니다. https://addons.mozilla.org/thunderbird/themes/

참고로, 제가 사용하고 있는 Thunderbird테마는 Crossover X이며 다음의 주소에서 다운로드할 수 있습니다.
https://addons.mozilla.org/thunderbird/2694/ 
* 이하, 설명에 포함된 스크린 샷은 해당 테마를 사용하는 상태이며, 버전 1.5.0.9에서의 켑쳐입니다.

이번 포스팅에서는 Thunderbird의 옵션에 대하여, 차근차근 살펴보도록 하겠습니다.
옵션의 경우, 디폴트 상태로 이용해도 크게 무관한 내용들입니다. 프로그램의 디자인은 대부분 "테마"를 이용하기 때문에 글꼴 설정 부분과 몇가지 사항을 제외하면은 스크린샷을 위주로 살펴보면 됩니다.

도구(T) → 환경설정(C) 를 클릭하면 다음과 같이 옵션 설정창이 나타납니다.

 

[ 일반 항목 ]

"Thunderbird를 기본 메일 프로그램으로 사용" 항목을 선택하면, 다음과 같이 윈도우의 기본 이메일 클라이언트가 Thunderbird로 설정됩니다. 시작버튼 바로 아래에 위치해 손쉽게 사용할 수 있습니다.

유즈넷을 위한 프로그램이 따로 설치되어 있지 않다면 "Thunderbird를 기본 뉴스 프로그램으로 사용" 항목도 체크해 주면 됩니다. 아래쪽에는, Thunderbird의 실행시 시작 페이지를 설정하는 부분과 메시지 도착 알림 옵션입니다. 시작 페이지를 비워두면, 조금더 가볍게 프로그램을 실행할 수 있습니다.

 

[ 기본 메일 프로그램으로 Thunderbird를 사용하는 경우 ]

 

[ 화면 항목 - 서식 탭 ]

Thunderbird에서 사용할 글꼴을 정의하고 싶다면, "가변폭 글꼴"을 선택합니다. Thunderbird에서는 고정폭 글꼴과 가변폭 글꼴을 각각 지정해 줄 수 있으며, 이렇게 지정된 글꼴 중 어던 타입의 글꼴을 사용할 것인지를 결정하는 부분입니다. 대부분의 글꼴은 가변폭 글꼴인 관계로, 특정 글꼴을 지정하고 싶다면 가변폭 글골을 지정하는 것이 좋습니다. 나머지 항목들은 디폴트 상태로 놔두며, 필요에 따라 설정합니다.

 

[ 화면 항목 - 분류 탭 ]

분류된 메일의 리스트에서의 표기 색상을 설정하는 부분입니다. 아래 그림과 같이 메일 리스트에서, 메일을 적절하게 분류할 수 있으며, 이렇게 분류된 메일은 리스트에서 지정된 색상으로 표시됩니다.

 

[ 메일 분류의 예시 화면 ]

 

[ 화면 항목 - 글꼴 탭 ]

추세는 유니코드(UTF-8)을 이용하는 방향으로 바뀌고 있습니다만, 적어도 국내 이메일링 환경에는 아직 적합하지 않은 면들이 보입니다. 기본 상태인 "한국어(EUC-KR)"를 이용하며, 나머지 부분도 크게 손보실 필요는 없어 보입니다. 상단의 "글꼴"버튼을 클릭하여, 사용할 글꼴을 지정해 보도록 하겠습니다.

 

 
사용하는 문자셋에 따라, 글꼴 및 크기를 지정할 수 있습니다. 일반적으로, 한국어와 유니코드부분을 설정해 주면 됩니다. 특별이, 일본어나 중국어와 같은 다른 코드셋을 이용할 경우는 해당 언어 코드셋부분도 설정해 주면 됩니다.
 
명조체, 고딕체로 분류된 항목은 Serif, Sans-Serif 항목의 분류입니다. 각각 명조 계열의 글꼴과 고딕계열의 글꼴을 지정해주고, 실제 사용할 글꼴을 "글자 모양" 항목에서 선택해주면 해당 계열의 글꼴을 사용하게 됩니다. 앞서 [ 화면 항목 - 서식 탭 ] 항목에서, "가변폭 글꼴"사용을 선택했습니다. 따라서, 이곳에서 지정된 고딕또는 명조계열의 글꼴로 표기가 됩니다. 만약, [ 화면 항목 - 서식 탭 ] 항목에서, "고정폭 글꼴"사용을 선택하게 되면, 이곳에서 지정된 "고정폭 글꼴"로 표기가 됩니다.
 
[ 편집 항목 - 일반 탭 ]

특별한 경우를 제외하고는 "편집"항목은 별다른 설정이 필요없어 보입니다. "일반"탭에서 "HTML옵션" 버튼을 클릭하여, 해당옵션의 글꼴 사용만 확인해 주도록 합니다.

 

[ HTML 옵션의 "가변폭" 글꼴 설정 ]

 

[ 편집 항목 - 주소 탭 ]

 

[ 편집 항목 - 맞춤법 검사 탭 ]

 

[ 개인 정보 항목 - 일반 탭 ]

특별한 경우를 제외하고는, 이메일에 자바스크립트를 이용해야 할 이유는 없어 보입니다. 해당 옵션은 "막음"상태를 유지하도록 하며, "메일 메시지에서 외부 이미지 읽기 막음"은 체크를 풀어주어야 웹페이지 형태로 전송되는 이메일의 이미지를 볼 수 있습니다. 보안상, "막음"상태를 유지하고, 이미지를 읽어야할 메시지의 발신주소를 관리하는 것이 권장사항입니다.

 

[ 개인 정보 항목 - 메일 사칭 탭 ]

특별한 문제가 없다면, 이 항목은 체크를 하여 사용하도록 합니다.

 

[ 개인 정보 항목 - 안티 바이러스 탭 ]

이 항목도, 체크를 하여 사용하도록 하는 것이 안전한 이메일 송/수신에 도움이 됩니다.

 

[ 개인 정보 항목 - 암호 탭 ]

메일을 송/수신 할 때, 즉 POP3/SMTP 서버에 접속할 때, 로그인 ID와 패스워드가 필요합니다. 하지만, 매번 이메일을 보내거나 받을 때 비밀번호를 입력해야하는 것은 매우 번거로운 일이기 때문에, 대부분 처음 비밀번호를 물을 때, 해당 계정의 비밀번호를 저장해 놓도록 해놓고 쓰는게 일반적입니다.

이곳에서, 저장된 암호를 확인할 수 있습니다. "저장된 암호 보기" 버튼을 클릭해 봅니다.

 

위와같이, 아무런 제약 없이 각 메일 계정의 암호를 확인할 수 있습니다.

따라서, Thunderbird에 비밀번호를 설정해 두어, 이러한 암호의 노출을 보호해 두는 것이 좋습니다.

"기본 암호로 사용할 패스워드를 암호화 하여 저장" 항목을 체크하고 "기본 암호 설정" 버튼을 클릭하면, 다음과 같이 비밀번호 지정 창이 나타납니다.

 

비밀번호 입력화면에서, 적절한 비밀번호를 입력해 줍니다. 이제, 각각의 메일 서버의 비밀번호를 열람하기 위해서는 이곳에서 설정한 비밀번호를 알아야만 합니다.

 

[ 개인 정보 항목 - 보안 탭 ]

  특별히 인증서를 사용하지 않는다면, 설정이 불필요한 부분입니다.

이하 "고급 항목"은 대부분의 경우, 디폴트 상태의 설정을 이용하면 됩니다.

 

[ 고급 항목 - 일반 탭 ]

 

[ 고급 항목 - 오프라인과 디스크 용량 탭 ]

 

[ 고급 항목 - 업데이트 탭 ]

 

이외에도, Thunderbird에는 각각의 메일계정에 대한 각각의 설정이 가능합니다. HTML/TEXT형식의 메일 보내기 옵션 및 프로그램 시작시 메일 가저오기, 메일 가져오는 간격등은 도구(T)→계정 설정(C)에서 각각의 계정마다 따로따로 설정해 주어야 합니다. 


출처 : http://blog.naver.com/einmong.do


Trackback 1 Comment 0