모질라가 '심각한' 보안 취약점을 수정한 파이어폭스3.6.12 버전으로 업데이트하라고 사용자들에게 권고했다.
미국 씨넷은 지난 27일(현지시간) 모질라가 원격으로 명령을 실행할 수 있게 만드는 '힙 버퍼 오버플로' 버그를 수정한 이어폭스3.6.12버전을 윈도, 매킨토시, 리눅스용으로 공개했다고 보도했다.
이번에 수정된 버그는 파이어폭스3.6과 그 이전판인 3.5버전에 해당되는 문제다. 확실하진 않지만 모질라 메일프로그램 '썬더버드'에서 RSS리더 기능으로 웹사이트를 열어볼 때도 이 버그가 발생할 수 있다고 모질라는 밝혔다.
현재 한창 개발중인 파이어폭스4 베타버전에서는 이 보안문제가 발견되지 않았다.
관련기사
- 파이어폭스 결함 발견해 3천불받은 12세 소년2010.10.29
- 모바일 파이어폭스 베타버전 공개2010.10.29
- 윈도용 파이어폭스4, "더 빠르게"2010.10.29
- 윈도폰7용 파이어폭스 개발이 중단된 이유2010.10.29
씨넷은 파이어폭스4 베타7 버전이 원래 지난 9월중순께 나올 예정이었지만, 버그를 고치느라 공개 일정이 계속 늦춰지고 있다고 지적했다. 모질라는 파이어폭스4 소스코드를 확정(동결)하는 '코드 프리즈'를 진행해왔지만 심각한 버그가 여러 건 발생해 일정을 맞추지 못하고 있다는 설명이다.
한편 모질라는 파이어폭스4 베타7 버전부터 '제이거몽키'라 불리는 신형 자바스크립트 엔진을 탑재할 예정이다. 제이거몽키는 개발자들이 수시로 코딩과 빌드를 반복하며 안정성보다 기능 구현에 초점을 맞춰 개발하는 '나이틀리' 버전에서 써볼 수 있다.
