모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이 업데이트가 진행이 되었으므로 해당 파이어폭스 브라우저를 사용하시는 분들은 반드시 업데이트를 하시면 됩니다.
그리고 이번 파이어폭스 49 버전에서는 총 18건의 보안 업데이트가 진행이 되었습니다. 앞서 글을 적었던 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점도 포함됩니다. 해당 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점인 CVE-2016-5284 취약점은 Firefox와 익명화를 위해서 사용하는 TorBrower에서 존재하는 취약점으로 해당 모든 사용자가 피해를 발생할 수가 있는 문제입니다.
일단 해당 취약점인 중간자 공격(Man-in Middle-attack)취약점을 악용한 CVE-2016-5284 취약점은 잘못된 인증서를 이용해서 사용자가 설치한 기능에서 악성코드를 배포를 해서 사용자 컴퓨터에 악성코드 감염을 일의 킬 수가 있는 문제를 수정한 보안 업데이트 입니다. 일단 해당 문제는 추가기능을 설치해야만 발생을 하는 문제이고 추가기능을 설치하지 않으면 발생을 하지는 않습니다.
그리고 TorBrower같은 경우에는 추가 기능이 포함돼 있기 때문에 TorBrower를 사용하는 모든 사용자가 피해를 입을 수가 있습니다. 일단 해당 피해를 입지 않으려면 반드시 파이어폭스를 최신 업데이트로 업데이트를 진행이 이루어져야 할 것입니다.
<기타 관련 글>
[보안(Security)] - 파이어폭스 추가 기능 업데이트 취약점을 악용한 중간자 공격(Man-in Middle-attack) 취약점 발견
[소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Windows 10 Cumulative update KB3194496(윈도우 10 누적 업데이트 KB3194496) (2) | 2016.09.30 |
|---|---|
| Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트) (0) | 2016.09.30 |
| 파이어폭스 2017년 3월 부터 Windows XP,Windows Vista에 대한 지원 중단 (0) | 2016.09.28 |
| Norton Internet Security 22.8.0.50(노턴 인터넷 시큐리티 22.8.0.50)업데이트 (0) | 2016.09.28 |
| 파이어폭스 추가 기능 업데이트 취약점을 악용한 중간자 공격(Man-in Middle-attack) 취약점 발견 (0) | 2016.09.21 |
| 구글 크롬 53.0.2785.113(Chrome 53.0.2785.113) 보안 업데이트 (0) | 2016.09.16 |
| 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트 (0) | 2016.09.15 |
| 2016.9.14 마이크로소프트 윈도우 정기 보안 업데이트 (0) | 2016.09.14 |
