파이어폭스 51(Firefox 51) 보안 업데이트

꿈을꾸는 파랑새

모질라에서 제공을 하는 웹 브라우저인 파이어폭스 51(Firefox 51)에 대한 보안 업데이트와 기타 기능들이 추가되었습니다. 일단 지난 시간에 FLAC가 추가가 된다는 소식을 전해 드린 적이 있었습니다.

일단 FLAC는 기본적으로 무손실 압축포맷의 일종으로 MP3 등과 손실포맷과 다르게 압축과정에서 손실이 발생하지 않습니다. 일다 해당 파이어폭스 51부터는 간단하게 FLAC가 기본적으로 재생되는 것을 확인할 수가 있습니다.

간단하게 확인하는 방법은 간단합니다. 먼저 파이어폭스 51로 업데이트를 하고 나서 FLAC 파일을 하나 브라우저로 끌어 놓으며 간단하게 해당 FLAC가 실행이 되는 것을 확인할 수가 있을 것입니다. 일단 이번 파이어폭스 51 버전에서는 멀티 프로세스 기술 e10s 개선으로 브라우저에서 탭전환을 할 때 탭 전환 처리 성능이 향상되었습니다.

그리고 이번 파이어폭스부터는 암호화되지 않는 로그인 페이지에서 이 페이지는 안전하지 않습니다. 것이 표시되는 것을 볼 수가 있습니다. (한국어 버전에서는 안전하지 않은 연결)간단하게 확인을 하고 싶은 경우 기본적으로 암호화된 페이지 방문 시 초록색 열쇠 모양이 나온다면 초록색 열쇠 대시 열쇠 모양에 빨간 줄이 대각선으로 한 줄 그어져 있는 것을 볼 수가 있습니다. 해당 부분은 구글 크롬에서도 이루어지는 걸로 알고 있습니다. 즉 사용자가 더욱 쉽게 암호화된 페이지와 암호화되지 않은 페이지를 구분을 쉽게 할 수가 있을 것입니다. 그리고 암호 저장 기능도 개선되었습니다.

저장하기 전에 암호를 표시할 수가 있는 옵션이 추가되었으며 Submit 이벤트를 갖지 않는 웹페이지에 작동하도록 추가되었습니다. 그리고 주소 표시 줄에 좀 표시가 표시되게 변경이 되었습니다. 그리고 웹페이지 크기를 조절하면 해당 배율을 주소 부분에 현재 보는 페이지의 크기를 %로 볼 수가 있으며 해당 배율을 눌러주며 다시 원래 크기로 돌아갑니다. 그리고 FLAC 오디오 재생 및 WebGL 2에 대한 그래픽 렌더링을 지원하며 GPU 가속을 할 수가 없는 환경에서는 비디오 성능을 향상시켜 줍니다. 그리고 CPU 사용량을 줄이고 전체 화면 재생 시 품질을 향상시킬 수가 있습니다. 그리고 파이어폭스 51에서는 총 24건의 보안 취약점을 수정했습니다.
CVE-2017-5375:JIT 코드 할당으로 ASLR 및 DEP 보호를 우회해서 메모리 손상 공격을 일으킬 수 있는 문제
CVE-2017-5377: SKia에서 변경을 해서 그라디언트를 만들 때 발생을 할 수가 있는 메모리 손상 취약점
CVE-2017-5378:자바 스크립트 객체의 포인터 및 프레임 데이터 유출될 수가 있는 문제

등의 문제가 수정되었습니다. 그리고 웹브라우저에서 익명성을 위해서 사용을 하는 토르 브라우저(Tor Browser)에 대해서도 보안 업데이트가 적용이 되었습니다.
이번 Tor Browser 6.5에서는 Firefox 45.7.0 ESR 버전으로 업데이트가 되었으며 OpenSSL v1.0.2, HTTP Everywhere 5.29, Noscript 2.9.5.3으로 구성요소들로 업데이트가 진행이 되었습니다.

그리고 취약점 수정도 함께 진행이 되었습니다. 예를 들면 원격 JAR 파일 차단 SHA-1 HPKP 폐지가 적용되었으며 Firefox에서 포팅해서 JIT페이지 쓰기 불가가 되는 문제도 해결되었으며 그리고 토르 브라우저의 핵심인 익명을 강화하기 위해서 사용자 추적과 지문에 대한 대책이 강화되었습니다.

일단 토르 브라우저도 사용하시는 분들도 반드시 해당 토르 브라우저 6.5 버전으로 업데이트가 진행이 되어야 할 것입니다. 파이어폭스와 토르 브라우저 업데이트 방식은 자동 업데이트를 하고 있으며 브라우저가 인터넷에 연결돼 있으며 알아서 업데이트를 진행을 할 것이고 수동으로 업데이트를 할 경우에는 도움말->Firefox 정보, 토르에서는 도움말->Tor 브라우저 정보로 이동해서 수동으로 업데이트를 진행을 할 수가 있습니다.

일단 해당 브라우저를 사용하고 계시는 분들은 반드시 보안 업데이트를 해야 조금 더 안전하게 인터넷을 사용할 수가 있을 것입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.