꿈을꾸는 파랑새

반응형

오늘 새로운 파이어폭스 23 버전으로 갱신이 되었습니다. 먼저 이번에는 총 13건의 보안 갱신이 정정되었습니다. 코드 실행 및 XSS 공격허용문제, CRMF요청에 의한 버퍼오버플러우등 보안 갱신이 되었으면 CRMF(Certificate Request Message Format)문제는 특정한 상황에서 CRMF요청을 생성을 할 때 충돌과 임의의 코드 실행 XSS(크로스 사이트 스크립팅) 같은 공격이 발생할 수 있는 부분 등을 수정했습니다. 그리고 이번 Firefox 23버전에서는 윈도우 비스타에서의 DXVA2사용가능 따라서 H.264 비디오 인코딩을 가속화 가능, 그리고 파이어폭스 로고 변경, about: memory UI 변경, SSL과 비 SSL이 포함된 페이지에서 비 SSL 콘텐츠를 차단(스크립트, 스타일시,플러그인 컨텐트 인라인 프레임 Web글꼴등),만약 해당 기능을 꺼버리고 싶은 경우에는 about:config에서 security.mixed_content.block_active_content를 True에서 False로 변경을 해주시면 됩니다. 참고로 XSS(Cross-site scripting)는 웹사이트 관리자가 아닌 악의적인 목적을 가진 사람이 웹 페이지에 악성스크립트를 삽입할 수 있는 취약점 해당 취약점을 악용하면 악의적인 목적이 있는 사람이 컴퓨터 사용자의 쿠키, 세션 등을 탈취하거나 비정상적인 기능을 수행할 수 있습니다.

반응형
그리드형

댓글

비밀글모드