꿈을꾸는 파랑새

모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이 업데이트가 진행이 되었으므로 해당 파이어폭스 브라우저를 사용하시는 분들은 반드시 업데이트를 하시면 됩니다.

그리고 이번 파이어폭스 49 버전에서는 총 18건의 보안 업데이트가 진행이 되었습니다. 앞서 글을 적었던 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점도 포함됩니다. 해당 파이어폭스 추가 기능 업데이트 항목을 악용한 중간자 공격(Man-in Middle-attack) 취약점인 CVE-2016-5284 취약점은 Firefox와 익명화를 위해서 사용하는 TorBrower에서 존재하는 취약점으로 해당 모든 사용자가 피해를 발생할 수가 있는 문제입니다.

일단 해당 취약점인 중간자 공격(Man-in Middle-attack)취약점을 악용한 CVE-2016-5284 취약점은 잘못된 인증서를 이용해서 사용자가 설치한 기능에서 악성코드를 배포를 해서 사용자 컴퓨터에 악성코드 감염을 일의 킬 수가 있는 문제를 수정한 보안 업데이트 입니다. 일단 해당 문제는 추가기능을 설치해야만 발생을 하는 문제이고 추가기능을 설치하지 않으면 발생을 하지는 않습니다.

그리고 TorBrower같은 경우에는 추가 기능이 포함돼 있기 때문에 TorBrower를 사용하는 모든 사용자가 피해를 입을 수가 있습니다. 일단 해당 피해를 입지 않으려면 반드시 파이어폭스를 최신 업데이트로 업데이트를 진행이 이루어져야 할 것입니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band