모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱신이 진행되었습니다.
기본적으로 자동 업데이트로 설정을 하지 않았으면 수동업데이트인 도움말->Firefox 정보를 통해서 수동으로 업데이트가 가능합니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| ipTime 유무선 공유기 9.58 보안 펌웨어 업데이트 (0) | 2015.04.17 |
|---|---|
| Orcle Java SE 8 Update 45 보안 업데이트 (0) | 2015.04.15 |
| Adobe Flash Player 17.0.0.169 보안 업데이트 (0) | 2015.04.15 |
| 매크로 바이러스 제거 및 매크로 바이러스 예방 방법 (0) | 2015.04.11 |
| Firefox 37 보안 업데이트 (0) | 2015.04.01 |
| ipTime 정상 DDNS사용을 위한 9.52 펌웨어 업데이트 (0) | 2015.03.27 |
| Firefox 36.0.4 보안 업데이트 (0) | 2015.03.22 |
| Adobe Flash Player 17.0.0.134 보안 업데이트 (0) | 2015.03.14 |
