Mozilla fixes Firefox bug letting you get Windows admin privileges Mozilla가 ‘Mozilla Maintenance Service’에서 발견된 심각도 높은 권한 상승 취약점을 패치하는 업데이트를 공개했습니다. Mozilla Maintenance Service는 Firefox와 Thunderbird의 서비스로 백그라운드에서 응용 프로그램이 업데이트 될 수 있도록 선택이 가능합니다. Firefox 사용자가 이를 사용할 경우 웹 브라우저나 이메일 클라이언트를 업데이트하기 전 Windows UAC 대화 상자에서 '예'를 클릭하지 않아도 업데이트가 가능한 환경을 제공합니다. Mozilla는 금일 Firefox 97을 출시해 CVE-2022-22753으로 등..

국내외 보안동향 2022. 2. 9. 09:00

Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to Prevent Spying 카자흐스탄 정부의 감시로부터 사용자를 보호하기 위해 구글, 애플, 모질라가 당사의 웹브라우저에서 카자흐스탄 정부가 발행한 루트 CA 인증서를 차단했습니다. 오늘부터 카자흐스탄의 크롬, 사파리, 파이어폭스 사용자들은 정부가 발행한 인증서로 응답하는 웹사이트에 접근할 경우 "Qaznet Trust Network" 인증서를 신뢰할 수 없다는 에러를 보게 될 것입니다. 지난달, 카자흐스탄의 모든 주요 ISP 사는 인터넷 서비스에 대한 재접근을 위해 정부에서 발행한 루트 인증서를 고객 기기에 설치하도록 강요했습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "..

국내외 보안동향 2019. 8. 23. 11:09

Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Mozilla가 Wosign CA의 부당한 행위에 대한 처벌로, WoSign과 StartCom에서 정식으로 인증한 서명을 신뢰하지 않기로 했다고 밝혔습니다. CA 중지는 1년동안 유효하며, WoSign과 StartCom이 1년 후에 Mozilla의 조건을 만족한다면, 다시 인증기관으로 인정될 수 있습니다. WoSign은 2015년 4월 9일부터 4월 14일까지 392개의 동일한 넘버를 가진 인증서를 발급했습니다. 그리고 WoSign CA는 2015년 12월, 중국에서 만든 SM2 알고리즘으로 서명한 인증서 2개를 발급하였습니다. 이는 CA/Browser Forum Baseline Requirements을 위반하는 것입니..

국내외 보안동향 2016. 9. 28. 17:37

FBI가 취약점을 이용하여 Tor 사용자들을 공격하는 것에 대하여, Mozilla가 법원에 취약점 공개 요구를 하였다.Mozilla asks Court to disclose Firefox Exploit used by FBI to hack Tor users Mozilla는 현재FBI에게 FireFox 브라우저의 취약점을 공개하라는 고소장을 미국지역법원에 제출하였습니다. 이 취약점은 FBI가 Tor 브라우저 사용자의 신분을 밝혀내는데 이용되고 있습니다. 작년, FBI는 제로데이 취약점을 이용하여 Tor 브라우저를 공격하였고, 이를 통하여 아동포르노 홈페이지에 접속한 사용자들의 IP주소를 확보하였습니다. 현재 Mozilla는 정부가 FBI에게 자신들이 알고있는 취약점 정보 공개 요청을 해달라고 신청하였으며, ..

국내외 보안동향 2016. 5. 18. 16:46

Google, Mozilla, Microsoft 2016년 초 RC4 지원 종료 예정Google, Mozilla, Microsoft to Sever RC4 Support in Early 2016 RC4 암호화 알고리즘의 취약성을 이용한 공격이 점차 증가함에 따라, Google, Mozilla, Microsoft는 2016년 초부터 브라우저의 RC4 지원을 중단하기로 결정했습니다. Mozilla 관계자는 2016년 1월 26일 파이어폭스 버전 44의 배포를 시작으로 RC4를 필요로 하는 서버에는 브라우저가 더 이상 연결되지 않을 것이라고 밝혔습니다. Google 관계자에 따르면 크롬은 1, 2월 중으로 RC만을 지원하는 HTTPS 서버를 종료할 것이며, Microsoft도 마찬가지로 엣지 및 인터넷 익스플..

국내외 보안동향 2015. 9. 3. 16:14