document.write1 Mozilla Firefox 및 Thunderbird 보안업데이트 권고 □ 개요 o Mozilla Firefox 및 Thunderbird가 "document.write()" 구문과 DOM 삽입을 처리하는 과정에서 버퍼 오버플로우로 인한 원격코드실행 취약점이 발생 [1, 2] ※ Mozilla Firefox : 인터넷 관련 공개프로그램 및 툴을 개발하는 Mozilla 그룹에서 출시한 웹브라우저 소프트웨어 ※ Mozilla Thunderbird : Mozilla 그룹에서 출시한 이메일 클라이언트 ※ DOM(Document Object Model) : XML이나 HTML문서를 트리구조로 나타내는 방법 o 취약한 버전의 Firefox 및 Thunderbird가 설치된 사용자가 악의적인 웹 사이트에 방문하면 원격의 공격자는 자바스크립트를 악용하여 임의의 코드를 실행할 수 있음 [2,.. 2010. 10. 29. 이전 1 다음