모질라에서 파이어폭스를 사용할 때 일부 에드온을 설치하면, 정보 유출의 우려가 있다는 정보를 22일 보안 블로그를 통해 공개한 적이 있다.
이때에는 위험도가 그리 크지 않은 것으로 모질라에서 판단했지만, 조사결과 그 위험성이 한층 더 높은 것으로 나타났다. Download statusbar, Greasemonkey 등 일부 애드온을 사용하고 있을 경우 정보가 유출되던 문제점이었는데, 조사를 착수한 결과 Cookie나 이력등의 세션 정보가 유출되고 있음이 확인되었다. 모질라에서는 가까운 시일 내에 파이어폭스 2.0.0.12를 발표하고 이때 수정패치를 함께 제공할 것이라고 전하고 있다.
다만, 이 취약성은 기본 파이어폭스에서 동작하는 게 아니라 사용자가 특정의 애드온을 설치했을 때에만 작동하기 때문에 수정판이 나오기 전까지는 이 애드온 리스트를 공개하는 방향으로 취약성에 대처하기로 했다.
[기획] 130mm 쿨링 팬으로 무장한 쿨링 특화 PC 케이스, 마이크로닉스 WIZMAX Airian 130 
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
