브라우저 제조업체인 Opera와 America Online(Netscape)은 수백만 명의 사용자를 코드 실행 및 크로스 사이트 스크립팅 공격에 노출시키는 여러 취약점을 수정하는 패치를 출시했습니다.
브라우저 제조업체인 Opera와 America Online(Netscape)은 수백만 명의 사용자를 코드 실행 및 크로스 사이트 스크립팅 공격에 노출시키는 여러 취약점을 수정하는 패치를 출시했습니다.
두 가지 버그 중 가장 심각한 것은 Opera가 외부 이메일이나 뉴스 그룹 클라이언트를 잘못 시작하게 만드는 문제입니다.
오페라의 경고:
사용자가 외부 뉴스 그룹 클라이언트 또는 전자 메일 응용 프로그램을 사용하도록 Opera를 구성한 경우 특수하게 조작된 웹 페이지로 인해 Opera가 해당 응용 프로그램을 잘못 실행할 수 있습니다. 어떤 경우에는 이로 인해 임의의 코드가 실행될 수 있습니다.
그만큼 두 번째 문제 브라우저가 다른 웹 사이트의 프레임을 처리할 때 발생하는 오류로 설명됩니다.
다른 웹 사이트의 프레임에 액세스할 때 특별히 제작된 스크립트는 동일 출처 정책을 우회하고 해당 프레임의 기능을 덮어쓸 수 있습니다. 페이지의 스크립트가 해당 기능을 실행하면 공격자가 선택한 스크립트가 대상 웹 사이트의 컨텍스트에서 실행될 수 있습니다.
Opera 사용자는 다음으로 업그레이드하는 것이 좋습니다. 버전 9.24.
마지막으로 NET스케이프의 수정 사항
이전에는 단순히 Netscape 9로 알려졌던 America Online의 Netscape Navigator 브라우저의 새 버전이 Mozilla Firefox에서 가져온 수정 사항과 함께 출시되었습니다.Firefox를 기반으로 하는 Netscape는 Firefox 2.0.0.4부터 패치가 누락되었습니다. Firefox 코드 기반은 이제 Firefox 2.0.0.7까지입니다.
관례대로 AOL은 보안 권고를 발표하지 않았으며 Netscape용 보안 패치에 대해서도 언급하지 않았습니다.
Firefox 패치가 이번 릴리스에 포함되었다는 유일한 단서는 릴리즈 노트: "Netscape Navigator 9.0은 Mozilla Firefox 2.0.0.7을 기반으로 합니다."