꿈을꾸는 파랑새

웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.

이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부터 사용자의 컴퓨터를 보호할 수 있는 기능입니다. 일단 해당 기능을 활성화하는 방법은 간단합니다.

인터넷 주소창에서 about:config 를 입력을 해주면 고급기능을 사용할 수가 있습니다. 여기서 click to play를 입력해주고 해당 기능을 True로 변경을 해주시면 됩니다. 해당 기능을 True 기능을 활성화면 아래와 같은 화면을 볼 수가 있을 것입니다.

일단 기본적으로 Adobe Flash Player 이랑 Silverlight 등이 있는 사이트에 접속하면 기존에 잘 나오던 플러그인 기능이 아래와 같이 비활성화되는 것을 확인할 수가 있습니다. 물론 주소창에 보시면 화살표가 지시하는 부분에 보시면 새로운 아이콘이 생긴 것을 확인할 수가 있는데. 해당 부분은 클릭해주면 Firefox에서 사용할 플러그인을 사용자가 수동으로 활성화 시켜주어야 합니다. 사용하는 견해에서는 다소 불편할 수 있을 수가 있지만. 보안을 생각한다면 좋은 기능이라고 생각이 듭니다.

그리고 이번에는 보안 업데이트 총 16개의 보안 갱신이 되었습니다. 버퍼오퍼플러워를 통한 메모리 파괴문제 STyle Inspector을 통한 CSS라고 불리는 HTML 인젝션 GIF를 처리할 때 버퍼오버플러우 문제등을 악용한 악의적인 임의코드 실행을 인한 문제,Address Sanitizer통해 발견된 버퍼오버플러워 공격 등에 대한 취약점 수정이 이루어졌습니다.

[보안(Security)] - Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 보안 업데이트

[보안(Security)] - Adobe Shockwave Player 11.6.8.638 보안 업데이트

그리고 기본적으로  Adobe Flash Player 이랑 Silverlight 등은 항상 최신 버전으로 갱신해두어서 해당 취약성으로 말미암은 악의적인 공격으로부터 컴퓨터를 지키는 방법이 아닐까 생각이 듭니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band