모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..
모질라 에서 제공하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트 및 새로운 기능이 추가 및 변경되었습니다. 이번 Firefox의 새 안정 버전의 출시일은 2019년7월9일입니다. 파이어폭스 베타는 69.0, 파이어폭스 개발자는 70.0으로 각각 업데이트가 진행이 되었습니다. 일단 기본적으로 메뉴->도움말->Firefox 정보를 선택해서 수동 업데이트를 진행을 할 수가 있습니다. Firefox 68.0 변경 사항 파이어폭스 부가기능 변경 Firefox 68.0에는 새로 디자인된 부가 기능 관리자가 함께 제공되며 about:addons에 새로운 디자인이 적용 확장 프로그램은 확장 프로그램 관리 페이지에서 활성화된 그룹과 비활성화된 그룹으로 구분되지만, 기존의 추가 기능 관리자와는 몇 가지 핵심적인 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다. 이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다. Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other word..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
모질라에서 제공을 하는 브라우저인 Firefox 57(파이어폭스 57)에서 새로운 보안 업데이트가 되었습니다. 그리고 이번 업데이트에서는 Firefox Quantum이라는 이름으로 변경이 되었습니다. 일단 해당 Firefox 57(파이어폭스 57)로 업데이트가 되면서 이전 버전보다 2배 정도 빨라졌다고 합니다. 그리고 위치 정보와 카메라에 대한 액세스 권한을 관리할 수 있는 섹션이 옵션 화면에 추가. AMP의 VP9 하드웨어 비디오 디코더를 지원함으로써 기기에서 동영상 재생에서 소비하는 전력을 줄일 수 있습니다. 이번 버전에서는 총 15건의 보안 취약점이 수정되었습니다. 보안 업데이트 기준은 모질라 심각도 기준최고 3건、2번째로 높음 1건, 3번째 높음 중간: 7건, 저 4건입니다. 그리고 사생활 보호기..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 CVE-2017-5031:Use after free in ANGLE(ANGLE における解放後使用,ANGLE에 대한 해제 후 사용)부분에서 보안 취약점이 발견되었어 해당 문제를 해결한 보안 업데이트 입니다. CVE-2017-5031:Use after free in ANGLE A use-after-free can occur during Buffer11 API calls within the ANGLE graphics library, used for WebGL content. This can lead to a potentially exploitable crash더 자세한 내용 해당 문제는 현재 Wi..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 24건의 보안 업데이트가 되었으면 기타 새로운 기능도 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능 개선과 격리기능이 추가되었습니다. 이번 파이어폭스 48.0(Firefox 48,0)에서는 다운로드 보호 기능이 향상되어서 불필요하게 위험한 소프트웨어 또는 원치 않는 프로그램을 다운로드를 할 경우 경고가 표시되는 기능이 추가되었습니다. 격리(멀티 프로세스)를 구현이 되었으면 일부 사용자에게만 제공되면 향우 이용한 가능한 사용자가 확대되어질 예정입니다. 그리고 URL 검색을 진행할 때 북마크 또는 페이지가 이미 열려 있으면 페이지 아이콘이 표시되도록 반영..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 41.0.2(파이어폭스 41.0.2)보안 업데이트가 진행이 되고 있습니다. 이번 보안 갱신에서는 1건의 보안 업데이트가 수정이 되었습니다. Abdulrahman Alqabadi에 의해서 제보된 보안 업데이트 1건의 보안 업데이트 입니다.Cross-origin restriction bypass using Ferch에 관한 보안 업데이트 입니다. Fetch()API가 제대로 개인데이터에 접근을 해서 CORS 사양을 구현하지 못하는 보안 업데이트입니다. 일단 기본적으로 간단하게 도움말->Firefox 정보를 통해서 업데이트가 가능합니다. 파이어폭스를 사용하시는 분들은 반드시 업데이트를 해야 할 것이면 해당 Firefox 41.0.2에서는 지난 ..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.
모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱..
Mozilla 에서 제공하는 브라우저인 Firefox에 대한 Firefox 36.0.4 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Pwn2Own 2015 해킹대회에서 발견된 파이어폭스에 대한 취약점 보안업데이트 입니다. 해당 취약점은 MFSA 2015-29,MFSA 2015-28이면 각각 36.0.3 버전과 36.0.4 버전을 통해서 업데이트가 되었습니다. 해당 취약점은 SVG 탐색을 통한 권한 상승문제(MFSA 2015-29), 잘못된 JavaScript 경계판정제거를 통한 임의의 코드 실행 문제(MFSA 2015-28)문제를 해결한 문제이면 간단하게 자동업데이트를 해두었거나 아니면 수동으로 업데이트를 원하면 도움말->Firefox 정보를 통해서 갱신을 진행할 수가 있습니다.