Mozilla Firefox 61(모질라 파이어폭스 61) 보안 업데이트

Posted by Sakai
2018.06.28 00:00 소프트웨어 팁/보안

모질라에서 제공을 하는 Mozilla Firefox 61(모질라 파이어폭스 61)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Mozilla Firefox 61(모질라 파이어폭스 61)에서는 새로운 기능과 성능 개선이 되었습니다. 개선된 목록은 다음과 같이 되었습니다.

Quantum CSS 개선 또는 Tab Warming의 도입으로 성능의 향상과 그리고 몇 가지 새로운 기능이 도입되었습니다. Quantum CSS 는 스타일 시트의 해석 처리가 병렬화된 CPU 리소스를보다 효율적으로 활용할 수 있게 되었으며 그리고 Display List(그리기 할 요소를 나열하고 CSS 규칙에 따라 렌더링 할 순서대로 늘어 놓은 것)을 재사용 처리( Retained Display List)를 채용을 했고 그래서 프레임 손실이 40% 가까이 감소를 했습니다.

그리고 Tab Warming을 채용해서 탭을 전환 한 웹 페이지가 완전히 표시될 때까지의 시간이 단축됩니다. 그리고 Mac 버전에서는 WebExtensions 기능이 도입돼 있고 별도의 프로세스에서 실행되게 만들었습니다. 그리고 이번 보안 업데이트 내역은 다음과 같습니다.

CVE-2018-12359: Buffer overflow using computed size of canvas element
CVE-2018-12360: Use-after-free when using focus()
CVE-2018-12361: Integer overflow in SwizzleData
CVE-2018-12358: Same-origin bypass using service worker and redirection
CVE-2018-12362: Integer overflow in SSSE3 scaler
CVE-2018-5156: Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363: Use-after-free when appending DOM nodes
CVE-2018-12364: CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365: Compromised IPC child process can list local filenames
CVE-2018-12371: Integer overflow in Skia library during edge builder allocation
CVE-2018-12366: Invalid data handling during QCMS transformations
CVE-2018-12367: Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368: No warning when opening executable SettingContent-ms files
CVE-2018-12369: WebExtension security permission checks bypassed by embedded
CVE-2018-12370: SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186: Memory safety bugs fixed in Firefox 61
CVE-2018-5187: Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188: Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
입니다. 이번 취약점은 총 18건이며 심각도 내용은 모질라 기준으로 4단계 중 최고 등급 6건, 2번째로 높은 등급 5건, 3번째로 높은 단계인 중은 6건, 낮음은 1건입니다.
일단 파이어폭스를 사용하시는 분들은 반드시 보안 갱신을 진행해야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 업데이트 정보 잘 보고 갑니다
  2. 새로운 업데이트 잘 보고 가요.

모질라 파이어폭스 60.0.2 보안 업데이트(Firefox 60.0.2)

Posted by Sakai
2018.06.08 17:16 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다.

이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다.
Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other words: it is unclear how severe the issues are that Mozilla fixed in the release.

Fixed missing nodes in the Developer Tools Inspector Panel. If you check the bug, you will notice that Ghacks was the example for the bug (not sure if only site affected but it would be strange if Mozilla would publish an update just for my tiny site but it appears to be a wider issue). Anyway, thanks Mozilla for fixing it!
Fixed font rendering on Mac Os X 10.11 and earlier if third-party font managers are used.
Updated NSS (Network Security Services) to 3.36.4 from 3.36.1
일단 파이어폭스를 사용하고 있으면 도움말->Firefox 정보를 선택해서 수동으로 업데이트를 하거나 아니면 수동으로 파이어폭스 홈페이지에서 다운로드를 하거나 아니면 자동 업데이트를 해두었다고 하면 자동으로 업데이트가 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

모질라 파이어폭스 60.0.1(Mozilla Firefox 60.0.1)업데이트

Posted by Sakai
2018.05.18 15:52 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스(Firefox)가 60.0.1로 업데이트가 되었습니다. 이번 업데이트에서는 몇 가지 버그가 수정되었습니다. 수정된 부분은 7가지이면 추가 기능이 설치된 환경에서 가비지 컬렉션에 시간이 걸려 파이어폭스가 잠기는 문제를 해결을 해결했습니다. 여기서 말하는 가비지컬렉션은 GC이라고 말을 하며 Garbage Collection의 약자로 시스템에서 더는 사용을 하지 않는 메모리를 자동으로 다시 사용 가능한 메모리 영역으로 되돌려 주는 기능입니다.

즉 메모리 누스 즉 자신이 더는 사용을 하지 않는 메모리를 해제하지 못하고 남아있는 버그,이중해제 버그 등을 해결할 수가 있습니다.
그리고 터치스크린을 사용하는 장치에 발생하는 문제, 고 대비 모드에서 기본 배경색이 제대로 적용되지 않는 문제들을 해결했습니다.
이번에 변경이 된 내용은 다음과 같습니다.

Firefox users on touchscreens may have experienced scrolling issues on non-zoomable pagesfor additional details(Momentum scrolling after a two-finger pan is broken when two fingers are lifted at the same time)
Unchecking the sponsored stories option did not block the display of sponsored content immediately
Black map issue on Google Maps with updated Nvidia Web Drivers on Mac OS X
The right default background was not loaded when users opened tabs or windows in high contrast mode in the Firefox web browser
The Firefox uninstaller was not offered in different languages
Some Firefox installations with language packs had incomplete translations for the browser's preferences. The add-on manager displayed a message that the language pack could not be verified
Some installed add-ons caused long cycle collector pauses
일단 파이어폭스를 사용하시는 분들은 안정성을 위해서 업데이트를 하면 좋을 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 방금 업뎃 되었네요 메모리 버그 해결해서 약간 램사용량이 줄어들겠네요
    • 네~저도 그렇게 생각을 합니다.
  2. 업데이트 정보 잘 보고 갑니다
  3. 파이어폭스 브라우저가 굉장히 빠르다던데 크롬을 빼고 파폭으로 넘어갈까 생각중이네요
    • 일단 개인적으로는 파폭을 사용을 하다가 구글 크롬을 사용을 하니까 조금 어색하더라고요.조금은 어색한 부분도 있을것입니다.

모질라 파이어폭스 59.0 보안 업데이트

Posted by Sakai
2018.03.16 00:00 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 about : home)이나 스크린 샷 등의 기능에 몇 가지 개선이 되었습니다. 일단 Race Cache With Network (RCWN)라는 새로운 캐시 메커니즘이 도입되었고 파이어폭스에서 이전에 가져온 콘텐츠를 디스크 드라이브에 저장 재사용하여 Web 페이지 렌더링 속도가 디스크 드라이브의 반응이 느린 경우 (HDD가 스핀 업하는 동안이거나, 액세스 이 집중되고 있다.) 경우에 오히려 렌더링이 늦어져 버리는 문제를 해결하기 위해 디스크 접근이 느린 경우 캐시의 읽기와 동시에 네트워크 요청을 보내고 응답이 빠른 쪽을 채용하여 문제를 해결했습니다. 그리고 스크린 샷 기능으로 저장된 이미지에 필기 메모와 하이라이트를 추가하는 기능이 추가되었습니다. 그리고 WebExtensions API의 확충 또는 Real-Time Communications (RTC) 기능의 개선, 포인터 이벤트 W3C 표준 준수 등이 이루어졌으며 옵션 화면 (about : preferences)에 카메라와 마이크 위치 정보 권한 설정을 편집하는 사용자 인터페이스가 추가되어가 되었습니다. 이번 업데이트에서는 18건의 취약점 문제를 해결했습니다.
CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList
A buffer overflow can occur when manipulating the SVG animatedPathSegList through script. This results in a potentially exploitable crash.
References
CVE-2018-5128: Use-after-free manipulating editor selection ranges
A use-after-free vulnerability can occur when manipulating elements, events, and selection ranges during editor operations. This results in a potentially exploitable crash.
References
CVE-2018-5129: Out-of-bounds write with malformed IPC messages
A lack of parameter validation on IPC messages results in a potential out-of-bounds write through malformed IPC messages. This can potentially allow for sandbox escape through memory corruption in the parent process.
References
CVE-2018-5130: Mismatched RTP payload type can trigger memory corruption
When packets with a mismatched RTP payload type are sent in WebRTC connections, in some circumstances a potentially exploitable crash is triggered.

CVE-2018-5131: Fetch API improperly returns cached copies of no-store/no-cache resources
Under certain circumstances the fetch() API can return transient local copies of resources that were sent with a no-store or no-cache cache header instead of downloading a copy from the network as it should. This can result in previously stored, locally cached data of a website being accessible to users if they share a common profile while browsing.
References
CVE-2018-5132: WebExtension Find API can search privileged pages
CVE-2018-5133: Value of the app.support.baseURL preference is not properly sanitized
If the app.support.baseURL preference is changed by a malicious local program to contain HTML and script content, this content is not sanitized. It will be executed if a user loads chrome://browser/content/preferences/in-content/preferences.xul directly in a tab and executes a search. This stored preference is also executed whenever an EME video player plugin displays a CDM-disabled message as a notification message.
References
CVE-2018-5134: WebExtensions may use view-source: URLs to bypass content restrictions
WebExtensions may use view-source: URLs to view local file: URL content, as well as content stored in about:cache, bypassing restrictions that only allow WebExtensions to view specific content.
References
CVE-2018-5135: WebExtension browserAction can inject scripts into unintended contexts
WebExtensions can bypass normal restrictions in some circumstances and use browser.tabs.executeScript to inject scripts into contexts where this should not be allowed, such as pages from other WebExtensions or unprivileged about: pages.
References
CVE-2018-5136: Same-origin policy violation with data: URL shared workers
A shared worker created from a data: URL in one tab can be shared by another tab with a different origin, bypassing the same-origin policy.
References
CVE-2018-5137: Script content can access legacy extension non-contentaccessible resources
A legacy extension's non-contentaccessible, defined resources can be loaded by an arbitrary web page through script. This script does this by using a maliciously crafted path string to reference the resources.
Note: this vulnerability does not affect WebExtensions.
References
CVE-2018-5138: Android Custom Tab address spoofing through long domain names
A spoofing vulnerability can occur when a malicious site with an extremely long domain name is opened in an Android Custom Tab (a browser panel inside another app) and the default browser is Firefox for Android. This could allow an attacker to spoof which page is actually loaded and in use.
Note: this issue only affects Firefox for Android. Other versions and operating systems are unaffected.
References
CVE-2018-5140: Moz-icon images accessible to web content through moz-icon: protocol
Image for moz-icons can be accessed through the moz-icon: protocol through script in web content even when otherwise prohibited. This could allow for information leakage of which applications are associated with specific MIME types by a malicious page.
References
A vulnerability in the notifications Push API where notifications can be sent through service workers by web content without direct user interaction. This could be used to open new tabs in a denial of service (DOS) attack or to display unwanted content from arbitrary URLs to users.
References
CVE-2018-5142: Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
If Media Capture and Streams API permission is requested from documents with data: or blob: URLs, the permission notifications do not properly display the originating domain. The notification states "Unknown protocol" as the requestee, leading to user confusion about which site is asking for this permission.
CVE-2018-5143: Self-XSS pasting javascript: URL with embedded tab into addressbar
URLs using javascript: have the protocol removed when pasted into the addressbar to protect users from cross-site scripting (XSS) attacks, but if a tab character is embedded in the javascript: URL the protocol is not removed and the script will execute. This could allow users to be socially engineered to run an XSS attack against themselves.
References
CVE-2018-5126: Memory safety bugs fixed in Firefox 59
CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7
일단 파이어폭스를 사용하시는 분들은 반드시 보안 업데이트를 진행을 하시길 바랍니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 보안업데이트가 시작되었군요 사용하시는 분들은 빨리 업데이트 받으면 좋겠군요
    • 네~어차피 기본적으로 자동업데이트로 되어져 있으니까 자동 업데이트를 통해서 업데이트를 하시면 될것 같습니다.
  2. 요즘에는 크롬만 쓰는데...
    모질라재단의 브라우저도 한때 쓰던때가...
    기획관련일을 할때. 브라우저 오류를 볼때 많이 쓰곤 헀었죠.
    • 크롬도 좋은 브라우저 인것 같습니다.

모질라 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트

Posted by Sakai
2017.12.12 23:56 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다.

일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.

일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈페이지에서 제공하는 웹사이트에서 다운로드 해서 실행을 하는 방법과 그리고 아니면 자동 업데이트를 해놓았으면 자동으로 업데이트가 진행이 될 것입니다.

일단 파이어폭스를 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 해야 할 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 2018 년 6월에 윈도우 XP와 윈도우 비스타에 대한 파이어 폭스 지원 종료

Posted by Sakai
2017.10.06 18:07 소프트웨어 팁/보안

모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다.
Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR은 Firefox의 확장 지원입니다. 해당 Firefox ESR은 주로 브라우저 업데이트와 관련하여 더 많은 시간을 요구하는 조직을 위해서 사용이 되고 있습니다.

파이어폭스 ESR은 6주마다 새로운 배포에 대처하는 대신 8번의 배포 주기 후에서만 주요 업데이트를 할 수가 있습니다. 파이어폭스 브라우저는 새로운 Firefox 버전이 출시될 때 보안 업데이트를 할 수가 있습니다. 그리고 Firefox 52.0 ESR은 2017년 3월에 배포되었으며 해당 ESR 버전의 수명은 2018년 6월까지 입니다.

현재 아직도 Windows XP 및 Windows Vista를 사용하시고 계시는 분들은 2018년 6월 26일까지 사용을 할 수가 있으며 Firefox ESR은 59. x 버전으로 갱신되며 해당 버전은 더는 Windows XP, Windows Vista를 더는 지원하지 않습니다. 일단 기본적으로 다른 브라우저에서도 해당 Windows XP, Windows Vista는 지원하고 있지 않기 때문에 일단 해당 Windows XP, Windows Vista를 사용하고 계시는 분들은 랜섬웨어 같은 악성코드 것들에 감염되는 것을 막으려면 최소한 윈도우는 윈도우 7,윈도우 10으로 업데이트를 해야 안전하게 컴퓨터를 사용하는 방법일 것입니다.

<기타 관련 글>

[보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 소개/소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법

[보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[보안] - 굿바이!윈도우 비스타 2017년4월11일 기술지원 중단

[보안] - 랜섬웨어 감염 예방 프로그램-CryptoPrevent

[보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[보안] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)

[보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 2018년 내년부터는 윈도우xp와 비스타에 대한 파이어폭스 지원이 종료되는군요.
    파이어폭스에 대해 새로운 이슈에 대해 알고 갑니다.
    • 네~기술 지원이 종료된 운영체제를 사용을 하는것은 악성코드에 감염이 될 확률이 높기 떄문에 비용이 조금 발생을 하더라도 새로운 운영체제를 사용을 하는것이 안전할것이라고 생각이 됩니다.
  2. 파폭도 지원을 중단하는군요 안타깝네요
    • 기술지원이 중단된 운영체제를 사용을 하는것이 위험하니까 아무리 브라우저에서 기술지원을 한다고 해도 윈도우 기술 지원종료된 운영체제가 악성코드에 감염이 될 확률이 더 높지 않을까 생각이 됩니다.

Firefox 55.0(파이어폭스 55.0) 보안업데이트

Posted by Sakai
2017.08.10 09:31 소프트웨어 팁/보안

모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 발표가 되었습니다. 일단 Firefox 55.0(파이어폭스 55.0)에서는 몇 가지 기능들도 보강되었다고 합니다.
CVE-2017-7798: XUL injection in the style editor in devtools
CVE-2017-7800: Use-after-free in WebSockets during disconnection
CVE-2017-7801: Use-after-free with marquee during window resizing
CVE-2017-7809: Use-after-free while deleting attached editor DOM node
CVE-2017-7784: Use-after-free with image observers
CVE-2017-7802: Use-after-free resizing image elements
CVE-2017-7785: Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786: Buffer overflow while painting non-displayable SVG
CVE-2017-7806: Use-after-free in layer manager with SVG
CVE-2017-7753: Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787: Same-origin policy bypass with iframes through page reloads
CVE-2017-7807: Domain hijacking through AppCache fallback
CVE-2017-7792: Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804: Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791: Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808: CSP information leak with frame-ancestors containing paths
CVE-2017-7782: WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781: Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794: Linux file truncation via sandbox broker
CVE-2017-7803: CSP containing 'sandbox' improperly applied
CVE-2017-7799: Self-XSS XUL injection in about:webrtc
CVE-2017-7783: DOS attack through long username in URL
CVE-2017-7788: Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789: Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790: Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796: Windows updater can delete any file named update.log
CVE-2017-7797: Response header name interning leaks across origins
CVE-2017-7780: Memory safety bugs fixed in Firefox 55
CVE-2017-7779: Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3

이번 보안 업데이트 관련 항목입니다. 먼저 변경된 것에서는 윈도우 환경에서 WebVR 기능을 제공합니다. 일단 VR을 실현해주는 기기가 있으면 가능합니다.모질라 쪽에서는 Oculus Rift또는 HTC Vive을 사용을 하라고 하는데 제가 VR 기기가 없어서 해당 부분은 패스하겠습니다. 그리고 1,691 개의 탭을 복원하는데 예전에 8분 걸리던 것을 15초로 단축을 시켰다고 하면 파이어폭스 브라우저를 실행할 때 메모리 부분에서 차지하는 부분이 많이 줄어들었다고 합니다. 일단 기본적으로 자동갱신으로 설정돼 있으니까 해당 자동 갱신을 통해서 갱신하셔도 될 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 55 업뎃하고 또 바로 업데이트 되었네요 ...ㅠㅠ
    • 그렇군요.자주 업데이트가 되는것 같습니다.

파이어폭스 51(Firefox 51) 보안 업데이트

Posted by Sakai
2017.01.25 17:41 소프트웨어 팁/보안

모질라에서 제공을 하는 웹 브라우저인 파이어폭스 51(Firefox 51)에 대한 보안 업데이트와 기타 기능들이 추가되었습니다. 일단 지난 시간에 FLAC가 추가가 된다는 소식을 전해 드린 적이 있었습니다.

일단 FLAC는 기본적으로 무손실 압축포맷의 일종으로 MP3 등과 손실포맷과 다르게 압축과정에서 손실이 발생하지 않습니다. 일다 해당 파이어폭스 51부터는 간단하게 FLAC가 기본적으로 재생되는 것을 확인할 수가 있습니다.

간단하게 확인하는 방법은 간단합니다. 먼저 파이어폭스 51로 업데이트를 하고 나서 FLAC 파일을 하나 브라우저로 끌어 놓으며 간단하게 해당 FLAC가 실행이 되는 것을 확인할 수가 있을 것입니다. 일단 이번 파이어폭스 51 버전에서는 멀티 프로세스 기술 e10s 개선으로 브라우저에서 탭전환을 할 때 탭 전환 처리 성능이 향상되었습니다.

그리고 이번 파이어폭스부터는 암호화되지 않는 로그인 페이지에서 이 페이지는 안전하지 않습니다. 것이 표시되는 것을 볼 수가 있습니다. (한국어 버전에서는 안전하지 않은 연결)간단하게 확인을 하고 싶은 경우 기본적으로 암호화된 페이지 방문 시 초록색 열쇠 모양이 나온다면 초록색 열쇠 대시 열쇠 모양에 빨간 줄이 대각선으로 한 줄 그어져 있는 것을 볼 수가 있습니다. 해당 부분은 구글 크롬에서도 이루어지는 걸로 알고 있습니다. 즉 사용자가 더욱 쉽게 암호화된 페이지와 암호화되지 않은 페이지를 구분을 쉽게 할 수가 있을 것입니다. 그리고 암호 저장 기능도 개선되었습니다.

저장하기 전에 암호를 표시할 수가 있는 옵션이 추가되었으며 Submit 이벤트를 갖지 않는 웹페이지에 작동하도록 추가되었습니다. 그리고 주소 표시 줄에 좀 표시가 표시되게 변경이 되었습니다. 그리고 웹페이지 크기를 조절하면 해당 배율을 주소 부분에 현재 보는 페이지의 크기를 %로 볼 수가 있으며 해당 배율을 눌러주며 다시 원래 크기로 돌아갑니다. 그리고 FLAC 오디오 재생 및 WebGL 2에 대한 그래픽 렌더링을 지원하며 GPU 가속을 할 수가 없는 환경에서는 비디오 성능을 향상시켜 줍니다. 그리고 CPU 사용량을 줄이고 전체 화면 재생 시 품질을 향상시킬 수가 있습니다. 그리고 파이어폭스 51에서는 총 24건의 보안 취약점을 수정했습니다.
CVE-2017-5375:JIT 코드 할당으로 ASLR 및 DEP 보호를 우회해서 메모리 손상 공격을 일으킬 수 있는 문제
CVE-2017-5377: SKia에서 변경을 해서 그라디언트를 만들 때 발생을 할 수가 있는 메모리 손상 취약점
CVE-2017-5378:자바 스크립트 객체의 포인터 및 프레임 데이터 유출될 수가 있는 문제

등의 문제가 수정되었습니다. 그리고 웹브라우저에서 익명성을 위해서 사용을 하는 토르 브라우저(Tor Browser)에 대해서도 보안 업데이트가 적용이 되었습니다.
이번 Tor Browser 6.5에서는 Firefox 45.7.0 ESR 버전으로 업데이트가 되었으며 OpenSSL v1.0.2, HTTP Everywhere 5.29, Noscript 2.9.5.3으로 구성요소들로 업데이트가 진행이 되었습니다.

그리고 취약점 수정도 함께 진행이 되었습니다. 예를 들면 원격 JAR 파일 차단 SHA-1 HPKP 폐지가 적용되었으며 Firefox에서 포팅해서 JIT페이지 쓰기 불가가 되는 문제도 해결되었으며 그리고 토르 브라우저의 핵심인 익명을 강화하기 위해서 사용자 추적과 지문에 대한 대책이 강화되었습니다.

일단 토르 브라우저도 사용하시는 분들도 반드시 해당 토르 브라우저 6.5 버전으로 업데이트가 진행이 되어야 할 것입니다. 파이어폭스와 토르 브라우저 업데이트 방식은 자동 업데이트를 하고 있으며 브라우저가 인터넷에 연결돼 있으며 알아서 업데이트를 진행을 할 것이고 수동으로 업데이트를 할 경우에는 도움말->Firefox 정보, 토르에서는 도움말->Tor 브라우저 정보로 이동해서 수동으로 업데이트를 진행을 할 수가 있습니다.

일단 해당 브라우저를 사용하고 계시는 분들은 반드시 보안 업데이트를 해야 조금 더 안전하게 인터넷을 사용할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 51,구글 크롬 56 버전 부터 FLAC 지원 시작

Posted by Sakai
2017.01.15 16:36 소프트웨어 팁/보안

먼저 FLAC이라는 것은 아마도 음악을 감상하시는 분들은 많이 들어본 단어일 것입니다. Free Lossless Audio Codec이라는 약자로 일단 해당 확장자는 기본적으로 무손실 압축 포맷의 일종입니다. 일단 mp3,OGG,AAC등의 손실압축 포맷과는 다르게 압축 과정에서 손실이 발생하지 않는 걸로 알고 있습니다. 그리고 보통 그냥 MP3 고음질로 사용하면 되지만 일부에서는 무손실 음원들을 들으려고 FLAC같은것을 사용을 하기도 합니다.

그런데 문제는 음원을 유통하는 업체에서는 해당 FLAC 보다는 MP3파일을 선호하고 있습니다. 일단 인터넷 기술들이 좋아지면서 대역폭이 증가하고 있고 이에 따라서 스트리밍 제공 업체와 브라우저 제작사에서는 이제 FLAC를 통해서 서비스 품질을 높이고 있습니다.

일단 오늘은 제목 그대로 파이어폭스 51, 구글 크롬 56 버전부터 FLAC 지원 시작을 시작한다는 소식입니다. 일단 파이어폭스 같은 경우에는 지난 2016년 8월부터 모질라 엔지니어 분들이 수고하고 있고 해당 최종적으로 제공되는 버전은 파이어폭스 51버전입니다.


더 자세한 내용

일단 파이어폭스 51이 공식 발표된 예정인 시기는 2017년1월23일입니다.

즉 한국 시각으로 하루가 지난 2017년1월24일이 되겠습니다. 그리고 구글에서 제공하는 구글 크롬 같은 경우도 마찬가지로 2017년1월31일에 업데이트될 예정인 Chrome 56 데스크톱 버전에서는 FLAC를 지원을 추가하기로 했다는 소식입니다. 일단 파이어폭스 브라우저와 그리고 구글 크롬을 사용을 하시는 분들에게는 나름 좋은 소식이 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 파폭 쓰는 분들에게는 반가운 소식이네요
    • 네~구글 크롬,파이어폭스를 사용하시는 분들에게 좋은 소식이 아닐까 생각이 됩니다.

[긴급 보안 업데이트]Firefox 50.0.2(파이어폭스 50.0.2),Tor Browser(토르 브라우저)

Posted by Sakai
2016.12.01 16:19 소프트웨어 팁/보안

모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다.

이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해당 취약점(脆弱性)이 악용이 되면 악의적으로 조작된 Javascript와 SVG를 포함이 돼 있는 웹페이지를 열 때 임의의 코드가 실행되어서 IP 주소와 Mac Address(Mac 주소)를 수집을 해서 중앙서버에 전송하는 취약점입니다.

일단 미연방 수사국(FBI) 및 수사기관등에서 해당 Tor Browser(토르 브라우저) 사용자의 익명성을 파헤치려고 사용하는 네트워크 수사 기술과 본질적으로 같은 방법으로 해당 취약점을 이용한 악성코드 유포를 통해서 특정 웹사이트에 접속하는 사람을 추적하는 목적으로 많이 사용하는 것으로 알려져 있습니다.

해당 취약점의 심각도는 모질라 기준 4단계 중 최고 등급이면 해당 취약점이 영향을 미치는 Windows, Mac, Linux 버전에도 영향을 준다고 합니다. 해당 버전인 Firefox 50.0.2(파이어폭스 50.0.2)보다 낮은 버전을 사용하고 있을 때는 반드시 보안 업데이트가 이루어져야 하면 Tor Browser(토르 브라우저) 같은 경우에는 최신 버전인 Tor Browser 6.0.7(토르 브라우저 6.0.7)버전으로 업데이트를 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 좋은 정보 감사합니다 공부하는 입장에서 좋은 정보이네요~~^^

Firefox 50.0(파이어폭스 50.0) 보안 업데이트

Posted by Sakai
2016.11.18 00:01 소프트웨어 팁/보안

모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확장과 모듈 로더를 이용한 확장 기능 성능이 향상되었으며 다운로드 보호 대상이 되는 실행 가능한 파일 유형이 대폭 증가가 되어서 보안이 강화되었습니다.

그리고 이모티콘이 내장된 Windows 8 이전 또는 Linux 같은 이모티콘 글꼴이 포함되지 않은 운영체제에서도 이모티콘이 표시를 할 수가 있게 개선이 되었으며 WebGL을 지원하는 환경도 더 지원을 하고 Windows 7 이상이며 약 98% 이상 무난하게 동작을 합니다. 그리고 키보드 단축키가 업데이트가 진행이 되었습니다.

Ctrl+Tab 키에서 탭을 전환 탭 기능에서 최근에 사용한 순서대로 탭을 전환할 수가 있는 옵션이 추가되었으며 Ctrl+Alt+R 기능을 통해서 리더 모드로 전환을 할 수가 있게 되었습니다. 다시 본론으로 들어와서 총 27건의 취약점은 최고 등급 3건, 높음 등급 12건 높음 등급 3인 중간 등급은 10건, 가장 낮은 등급은 2건이 해결되었습니다. 해당 보안 업데이트 내역은 다음과 같습니다.

CVE-2016-5296:Heap-buffer-overflow WRITE in rasterize_edges_1
CVE-2016-5292: URL parsing causes crash
CVE-2016-5293: Write to arbitrary file with Mozilla Updater and Maintenance Service using updater.log hardlink
CVE-2016-5294: Arbitrary target directory for result files of update process
CVE-2016-5297: Incorrect argument length checking in JavaScript
CVE-2016-9064: Add-ons update must verify IDs match between current and new versions
CVE-2016-9065: Firefox for Android location bar spoofing using fullscreen
CVE-2016-9066: Integer overflow leading to a buffer overflow in nsScriptLoadHandler
CVE-2016-9067: heap-use-after-free in nsINode::ReplaceOrInsertBefore
CVE-2016-9068: heap-use-after-free in nsRefreshDriver
CVE-2016-9072: 64-bit NPAPI sandbox isn't enabled on fresh profile
CVE-2016-9075: WebExtensions can access the mozAddonManager API and use it to gain elevated privileges
CVE-2016-9077: Canvas filters allow feDisplacementMaps to be applied to cross-origin images, allowing timing attacks on them
CVE-2016-5291: Same-origin policy violation using local HTML file and saved shortcut file
CVE-2016-5295: Mozilla Maintenance Service: Ability to read arbitrary files as SYSTEM
CVE-2016-5298: SSL indicator can mislead the user about the real URL visited
CVE-2016-5299: Firefox AuthToken in broadcast protected with signature-level permission can be accessed by an application installed beforehand that defines the same permissions
CVE-2016-9061: API key (glocation) in broadcast protected with signature-level permission can be accessed by an application installed beforehand that defines the same permissions
CVE-2016-9062: Private browsing browser traces (Android) in browser.db and wal file(해당 취약점은 안드로이드 파이어폭스에만 적용됨)
CVE-2016-9070: Sidebar bookmark can have reference to chrome window
CVE-2016-9073: windows.create schema doesn't specify "format": "relativeUrl"
CVE-2016-9074: Insufficient timing side-channel resistance in divSpoiler
CVE-2016-9076: select dropdown menu can be used for URL bar spoofing on e10s
CVE-2016-9063: Possible integer overflow to fix inside XML_Parse in Expat
CVE-2016-9071: Probe browser history via HSTS/301 redirect + CSP
CVE-2016-5289: Memory safety bugs fixed in Firefox 50
CVE-2016-5290: Memory safety bugs fixed in Firefox 50 and Firefox ESR 45.5
입니다. 기본적으로 파이어폭스를 사용하고 계시는 분들은 안드로이드 파이어폭스는 구글 플레이에서 업데이트를 하면 되고 컴퓨터에서 수동으로 업데이틀 할 경우에는 도움말->Firefox 정보(Mozilla Firefoxについて)를 통해서 수동 업데이트를 하거나 또는 도구-. 설정->고급->업데이트 항목으로 이동해서 Firefox 업데이트 항목에서 자동으로 업데이트 설치(추천: 보안이 강화됨)로 해두면 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 다운로드 부분과 영상 재생부분 등이 업데이트 되었군요.
    • 네~파이어폭스 사용자 분들은 업데이트를 하면 도움이 될것 같습니다.
  2. 파폭의 보안 업데이트 정보 잘 보고 갑니다

Mozilla Firefox 49.0.2 보안 업데이트(파이어폭스 49.0.2 보안 업데이트)

Posted by Sakai
2016.10.22 15:20 소프트웨어 팁/보안

모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다.

일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약점의 심각도는 Mozilla 기준으로 4단계 중에서 두 번째 높으면 단계에 있습니다.

그리고 Adobe Flash Player(어도비 플래시 플레이어)의 플러그인 비동기 렌더링이 초기상태로 활성화되었으며 Adobe Flash Player(어도비 플래시 플레이어)플러그인을 이용하는 Web 사이트에서 성능과 안정성을 확보할 수가 있어서 파이어폭스를 사용하는데 안정적으로 사용할 수가 있을 것입니다. 수동 업데이트 방법으로는 도움말->Firefox 정보를 통해서 수동으로 업데이트가 가능하면 도구->고급->업데이트에서 자동으로 업데이트 설치(추천: 보안이 강화됨)러 활성화해두면 파이어폭스를 사용하는데 도움을 받을 수가 있을 것이면 파이어폭스를 사용하시는 분들은 반드시 해당 Firefox 42.0.2(파이어폭스 42.0.2)로 보안 갱신을 해서 사용을 하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 2017년 3월 부터 Windows XP,Windows Vista에 대한 지원 중단

Posted by Sakai
2016.09.28 07:11 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 Windows XP, Windows Vista에 대한 지원을 중단한다는 소식입니다. 일단 한국에서는 정말로 잘 사용을 하지 않는 브라우저이지만 개인적으로는 약 12년 동안 해당 파이어폭스를 사용해서 인지 다른 브라우저는 사용을 못 하게 더군요.아무튼 일단 모질라 에서 제공을 하는 파이어폭스에서 내년 2017년 3월 정기 업데이트 부터는 윈도우 XP와 윈도우 비스타에 대한 기술 지원을 중단을 하다는 소식입니다.

일단 이유는 간단합니다. 보안 관련 문제입니다. 일단 현재는 윈도우 XP는 2014년 4월에 기술 지원이 중단되었으면 윈도우 비스타 같은 경우에는 2017년 4월11에 지원이 중단되면 그리고 인터넷 익스플로러 9(Internet Explorer 9)에 대한 기술 지원이 중단되기 때문입니다. 즉 한국 시각으로는 2017년 4월12일이 될 것입니다.

그러면 파이어폭스 정기 업데이트 일정을 고려하면 파이어폭스 53버전부터 기술지원이 종료되어서 해당 운영체제를 사용하고 계시는 분들은 다른 브라우저를 생각을 해보아야 할 것입니다. 물론 구글 크롬 같은 경우에는 이미 벌써 2016년 4월부터 윈도우 XP와 윈도우 비스타에서 크롬 지원이 중단되었기 때문에 다른 브라우저인 오페라 등을 선택해야 합니다.

더 자세한 내용

만약 해당 구글 크롬, 파이어폭스를 사용하고 싶은 경우에는 운영체제를 업그레이드를 진행을 하시면 됩니다. 이유는 간단합니다. 앞서 이야기한 것처럼 운영체제가 오래되었고 해당 운영체제의 보안 업데이트에 대한 기술 종료가 되었고 그러면 자연스럽게 악의적인 목적을 가지고 있는 사람으로부터 악성코드에 감염되고 개인정보유출 같은 피해를 입을 수가 있기 때문입니다.

즉 보안을 생각한다고 하면 윈도우 XP,윈도우 비스타는 과감하게 버리고 상위 운영체제인 윈도우 7(2020년 1월14일 기술 지원중단 예정),윈도우 8(2023년 1월 10일 기술 지원 예정),윈도우 10(2026년10월13일 기술 지원 중단 예정)이기 때문에 장기적으로 컴퓨터를 사용할 것이면 윈도우 10, 단기적으로 이용할 것이면 윈도우 7으로 이동을 해야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Firefox 49(파이어폭스 49) 보안 업데이트

Posted by Sakai
2016.09.21 16:07 소프트웨어 팁/보안

모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이 업데이트가 진행이 되었으므로 해당 파이어폭스 브라우저를 사용하시는 분들은 반드시 업데이트를 하시면 됩니다.

그리고 이번 파이어폭스 49 버전에서는 총 18건의 보안 업데이트가 진행이 되었습니다. 앞서 글을 적었던 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점도 포함됩니다. 해당 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점인 CVE-2016-5284 취약점은 Firefox와 익명화를 위해서 사용하는 TorBrower에서 존재하는 취약점으로 해당 모든 사용자가 피해를 발생할 수가 있는 문제입니다.

일단 해당 취약점인 중간자 공격(Man-in Middle-attack)취약점을 악용한 CVE-2016-5284 취약점은 잘못된 인증서를 이용해서 사용자가 설치한 기능에서 악성코드를 배포를 해서 사용자 컴퓨터에 악성코드 감염을 일의 킬 수가 있는 문제를 수정한 보안 업데이트 입니다. 일단 해당 문제는 추가기능을 설치해야만 발생을 하는 문제이고 추가기능을 설치하지 않으면 발생을 하지는 않습니다.

그리고 TorBrower같은 경우에는 추가 기능이 포함돼 있기 때문에 TorBrower를 사용하는 모든 사용자가 피해를 입을 수가 있습니다. 일단 해당 피해를 입지 않으려면 반드시 파이어폭스를 최신 업데이트로 업데이트를 진행이 이루어져야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 파폭에서 스트리밍 봤더니 전보다 괜춘해졌습니다..전 이것이 가장 맘에 듭니다
    • 그렇습니까?한번 파이어폭스같고 동영상을 보아야 겠습니다.

파이어폭스 추가 기능 업데이트 취약점을 악용한 중간자 공격(Man-in Middle-attack) 취약점 발견

Posted by Sakai
2016.09.21 00:00 소프트웨어 팁/보안

모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을  악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다.

일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은 추가 기능에 관한 취약점이기 때문에 파이어폭스 사용자 중에서 추가기능을 사용하지 않으면 해당 보안 취약점에 노출은 되지 않습니다.

해당 관련 내용

그러나 중요한 것은 인터넷상에서 익명화를 위해서 사용이 되는 TorBrower는 파이어폭스에서 파생되어서 일부 기능이 기본적으로 설치되어 있기 때문에 해당 부분에서 위험에 노출될 수가 있는 문제가 있습니다.

즉 해당 TorBrower을 사용을 하고 계시는 분들도 영향을 받기 때문에 사용에서 주의가 필요한 상태입니다. 일단 해당 보안 취약점이 수정된 파이어폭스 브라우저가 갱신되기 전까지는 당분간 조심을 하는 것이 안전하게 사용을 하는 방법이 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 48.0(Firefox 48,0) 보안 업데이트

Posted by Sakai
2016.08.04 14:42 소프트웨어 팁/보안

모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다.

이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다.

격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영을 했으며 사용자 화면에서 Tab 및 Shift+F10 메뉴 표시가 가능합니다.

그리고 도구->설정->보안항목으로 이동하면 앞서 이야기한 것처럼 다운로드 관련 부분이 보안 강화가 된 것을 볼 수가 있습니다.
보시면 위험하고 사기성 있는 내용을 차단(위험한 다운로드 차단, 의도하지 않고 일반적이지 않은 소프트웨어 경고함)부분이 추가된 것을 확인할 수가 있습니다. 보안 취약점 보안 업데이트 위험 3개 높은 7개 Moderate 11개 Low 2개를 포함해서 23개의 보안 업데이트가 진행이 되었습니다.

일단 기본적으로 자동 업데이트를 할 경우 자동 업데이트를 할 수가 있으면 수동으로 업데이틀 할 경우에는 도움말->Firefox 정보로 이동해서 수동으로 업데이트를 할 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 특정 어도비 플래시 플레이어에 대한 차단

Posted by Sakai
2016.07.22 13:59 소프트웨어 팁/보안

모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다.

일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.

그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer API를 공개해서 어도비플래시플레이어에 의존을 하는 것을 줄여나간다는 계획입니다.

파이어폭스 특정 어도비 플래시 플레이어에 대한 차단에 관한 글

그리고 2017년에 들어가서는 사용자가 해당 플래시 플레이어를 사용한 콘텐츠에 대해서 사용자가 직접 클릭을 하지 않는 경우 재생을 하지 않도록 조치한다는 내용입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Firefox 47.0(파이어폭스 47.0) 보안 업데이트

Posted by Sakai
2016.06.09 13:30 소프트웨어 팁/보안

모질라에서 제공을 하는 무료 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트가 되었습니다. 일단 총 14건의 보안 업데이트가 수정이 되었습니다.

이 업데이트 에서는 Network Security Services(NSS) 취약점, Java 애플릿에 의한 CSP 기반 회피 취약점, 권한 설정 통지 부분의 잘못된 아이콘 표시 문제 등의 문제가 수정되었습니다. 이번 파이어폭스에서는 GoogleWidevineCDM를 지원을 하면 해당 콘텐츠를 이용하면 복호화 모듈에서 플러그인 없이 보호된 콘텐츠를 재생할 수 있도록 하였으며 예를 들어 Sliverlight와 Adobe Flash Player를 설치 않았더라도 아마존 프라임의 비디오를 볼 수가 있습니다.

그리고 고사양 컴퓨터 사용자를 위한 VP9 비디오 코덱을 사용할 수가 있으면 Adobe Flash Player이 설치가 돼 있지 않더라도 유튜브 동영상을 재생하면 HTML 5로 재생을 하도록 했으며 스마트폰 등 다른 환경에서 열려 있는 탭을 보고 검색을 할 수가 있습니다.

그리고 이전 파이어폭스 26 버전부터 지원을 했던 Click to Play를 제외하고 모두 제거를 했으며 Adobe Flash Player를 제외한 모든 플러그인은 기본적으로 실행 시 확인으로 설정되었습니다. 일단 해당 파이어폭스를 업데이트를 하려고 하면 기본적으로 자동 업데이트를 한 상태이면 자동 업데이트가 될 것이고 수동으로 업데이틀 할 경우에는 도움말->Firefox 정보를 통해서 수동으로 업데이트를 가능합니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 46.0(Firefox 46.0) 보안 업데이트

Posted by Sakai
2016.04.28 14:31 소프트웨어 팁/보안

모질라에서 무료로 제공하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 10개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Just in Time(JIT)컴파일러의 JavaScript보안 개선과 성능이 향상되었습니다.

이번에 개선된 내용은 GTK3를 통합, Google Docs에서 스크린 리더의 공백 처리에 대한 부분 수정, WebRTC의 성능과 안정성 향상, DNS 요청을 차단 지원을 하면 보안 업데이트에서는 MFSA 2016-48,MFSA 2016-39,MFSA 2016-42,MSFA 2016-43,MFSA 2016-44,MFSA 2016-47,MFSA 2016-40등에 대한 보안 업데이트가 처리가 되었으면 기본적으로 자동 업데이트를 통해서 해당 파이어폭스 46.0(Firefox 46.0)으로 업데이트를 할 수가 있고 수동으로 도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 할 수가 있습니다.

파이어폭스를 사용하는 사용자는 반드시 보안 업데이트를 진행을 해야 할 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

파이어폭스 45.0(Firefox 45.0)보안 업데이트

Posted by Sakai
2016.03.10 14:48 소프트웨어 팁/보안

모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다.

이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello

기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다.

[소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법

그리고 보안 업데이트 총 22건의 보안 갱신이 이루어졌습니다.

기본적으로 Graphite 2 라이브리에 대한 폰트 취약점,NSS에 대한 DER 엔코딩 관련등 총 22건의 보안 취약점이 수정되었습니다.

일단 기본적으로 업데이트 방법으로는 자동 업데이트를 통한 업데이트와 그리고 사용자가 직접 도움말->Firefox 정보를 통해서 수동 업데이트가 가능합니다. 파이어폭스를 사용하고 계시는 분들은 반드시 업데이트가 이루어져야 악성코드, 랜섬웨어 감염 등을 예방하는데 도움을 받을 수가 있을 것입니다.

파이어폭스 45.0(Firefox 45.0)보안 업데이트파이어폭스 45.0(Firefox 45.0)보안 업데이트


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 파폭도 꾸준히 관리하고 있군요