오늘 새로운 파이어폭스 23 버전으로 갱신이 되었습니다. 먼저 이번에는 총 13건의 보안 갱신이 정정되었습니다. 코드 실행 및 XSS 공격허용문제, CRMF요청에 의한 버퍼오버플러우등 보안 갱신이 되었으면 CRMF(Certificate Request Message Format)문제는 특정한 상황에서 CRMF요청을 생성을 할 때 충돌과 임의의 코드 실행 XSS(크로스 사이트 스크립팅) 같은 공격이 발생할 수 있는 부분 등을 수정했습니다. 그리고 이번 Firefox 23버전에서는 윈도우 비스타에서의 DXVA2사용가능 따라서 H.264 비디오 인코딩을 가속화 가능, 그리고 파이어폭스 로고 변경, about: memory UI 변경, SSL과 비 SSL이 포함된 페이지에서 비 SSL 콘텐츠를 차단(스크립트, 스타일시,플러그인 컨텐트 인라인 프레임 Web글꼴등),만약 해당 기능을 꺼버리고 싶은 경우에는 about:config에서 security.mixed_content.block_active_content를 True에서 False로 변경을 해주시면 됩니다. 참고로 XSS(Cross-site scripting)는 웹사이트 관리자가 아닌 악의적인 목적을 가진 사람이 웹 페이지에 악성스크립트를 삽입할 수 있는 취약점 해당 취약점을 악용하면 악의적인 목적이 있는 사람이 컴퓨터 사용자의 쿠키, 세션 등을 탈취하거나 비정상적인 기능을 수행할 수 있습니다.
 |  |
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 개인정보 유출 방지를 위한 하드디스크 보안 삭제 프로그램-Sdelete(Secure Delete) (0) | 2013.08.19 |
|---|---|
| 개인정보 보호를 위한 폴더 잠금 프로그램-Folder Protect (2) | 2013.08.15 |
| 악성코드 수동 검사 프로그램-Kaspersky Virus Removal Tool (0) | 2013.08.12 |
| 수동 악성코드 검사 도구-Panda Cloud Cleaner (0) | 2013.08.08 |
| 키로거로부터 개인정보 보호를 도와주는 KeyScrambler (2) | 2013.07.31 |
| COMODO Internet Security&COMODO Firewall Hips 모니터링 설정 방법 (0) | 2013.07.24 |
| ipTime 유무선 공유기 ARP 스푸링(ARP spoofing)공격 방어기능 작동시키기 (4) | 2013.07.23 |
| Comodo Internet Security Hips 설정하기&Comodo Firewall Hips 설정하기 (0) | 2013.07.16 |
