오늘은 세계적으로 익명성을 보장을 해주는 웹브라우저인 토르 브라우저(Tor Browser)에서 보안 업데이트가 진행이 되었습니다. 이번 토르 브라우저 7.5(Tor Browser 7.5) 보안 업데이트에서 업데이트는 일단 파이어폭스의 기반으로 두고 있기 때문에 파이어폭스 58의 업데이트와 함께 업데이트가 진행이 되었습니다.갱신 내용은 다음과 같습니다.
HTTPS Everywhere,NoScript 등의 확장 기능도 기본 제공되어 보안 및 개인 정보 보호를 강화할 수 있으며 버전에서는 처음 시작할 때 Tor 네트워크에 연결하기, Tor Launcher의 사용자 인터페이스를 쇄신. 웰컴 스크린이나 설정 화면 지원 화면이 정리되어 이전 버전보다 사용하기 쉽게 되었으며 백엔드 "Tor"도 최신 v0.3.2.9로 업데이트 된 차세대 Onion Service Protocol이 구현되는 등 많은 새로운 보안 기능이 탑재되어오며. 토르 브라우저의 기반이 되는 「Firefox ESR 52.6 로 업그레이드되었습니다.
업데이트 내용은 다음과 같습니다.
Translations update
Update Tor Launcher to 0.2.14.3
Bug 23262: Implement integrated progress bar
Bug 23261: implement configuration portion of new Tor Launcher UI
Bug 24623: Revise "country that censors Tor" text
Bug 24624: tbb-logo.svg may cause network access
Bug 23240: Retrieve current bootstrap progress before showing progress bar
Bug 24428: Bootstrap error message sometimes lost
Bug 22232: Add README on use of bootstrap status messages
Bug 10573: Replace deprecated nsILocalFile with nsIFile (code clean-up)
Translations update * Update HTTPS Everywhere to 2018.1.11 * Update NoScript to 5.1.8.3 * Bug 23104: CSS line-height reveals the platform Tor Browser is running on
Bug 24398: Plugin-container process exhausts memory
Bug 22501: Requests via javascript: violate FPI
Bug 24756: Add noisebridge01 obfs4 bridge configuration Windows
Bug 16010: Enable content sandboxing on Windows
Bug 23230: Fix build error on Windows 64 * OS X
Bug 24566: Avoid white flashes when opening dialogs in Tor Browser
Bug 23025: Add some hardening flags to macOS build * Linux Bug 23970: Make "Print to File" work with sandboxing enabled
Bug 23016: "Print to File" is broken on some non-english Linux systems
Bug 10089: Set middlemouse.contentLoadURL to false by default
Bug 18101: Suppress upload file dialog proxy bypass (linux part) * Android * Bug 22084: Spoof network information API * Build System * All Platforms * Switch from gitian/tor-browser-bundle to rbm/tor-browser-build * Windows
Bug 22563: Update mingw-w64 to fix W^X violations
Bug 20929: Bump GCC version to 5.4.0 Linux
Bug 20929: Bump GCC version to 5.4.0
Bug 23892: Include Firefox and Tor debug files in final build directory
Bug 24842: include libasan.so.2 and libubsan.so.0 in debug builds
입니다. 일단 토르 브라우저(Tor Browser)를 사용을 하시는 분들은 반드시 보안 업데이트를 하시면 될 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 어도비 플래시 플레이어 취약점 CVE-2018-4878 이용한 악성코드 전파중 (2) | 2018.02.06 |
|---|---|
| 윈도우 10 1709 버전 KB4058258 누적 업데이트 (0) | 2018.02.03 |
| 한국인만 노리는 랜섬웨어-RansomUserLocker Ransomware 감염 증상 (0) | 2018.02.02 |
| 히든티어로 제작된 변종 카카오톡 랜섬웨어 감염 증상 (2) | 2018.02.02 |
| 모질라 파이어폭스 58.0 보안 업데이트 (4) | 2018.01.25 |
| 가상화폐 채굴을 하는 악성코드-RubyMiner(루비마이너) (0) | 2018.01.24 |
| 카카오톡을 사칭하는 랜섬웨어-KOREA Ransomware(한국 랜섬웨어) (8) | 2018.01.23 |
| 멜트다운 버그와 스펙터 버그 확인 해주는 프로그램-InSpectre (0) | 2018.01.22 |
