꿈을꾸는 파랑새

모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 새로운 Firefox 66.0으로 업데이트가 되면서 새로운 기능도 몇 가지 추가되었습니다. 일단 기본적으로 자동 재생 오디오는 기본적으로 차단되며 그리고 자동 재생 사운드 블록이라는 기능이 추가되어서 인터넷을 하면서 사이트에서 자동으로 재생되기 위해 설정이 된 오디오에 대한 차단 기능이 추가되었습니다. 일단 해당 기능을 활성화하는 방법은 다음과 같습니다.
about:preferences#privacy로 접속합니다. 그리고 나서 쭉 내려 가보면 웹사이트가 자동으로 소리를 재생하는 것 차단이 보일 것입니다. 해당 부분을 활성화 시켜주면 됩니다. 물론 제외를 하고 싶은 분들은 예외항목에 등록하면 해당 사이트는 제외될 것입니다. JSON에서 IndexedDB로 전환하면 파이어폭스 성능이 향상되고 동시에 메모리 사용량이 줄어들게 마이그레이션이 이루어졌습니다.
그리고 주요 변경 내용은 다음과 같습니다.
Support for AV1 codec is activated on Windows by default.
Windows Hello support on Windows 10.
Scroll anchoring support prevents content from jumping around while the page loads when the user scrolls during that time.
Certificate error pages have been redesigned to "be more useful" to users of the Firefox web browser.
New option to search all tabs from the tab overflow menu when too many tabs are open in Firefox to display all at once.
The number of content processes has been raised to 8 (from 4). The move should improve performance, reduce the crash rate, and increase memory.

Users may now override keyboard shortcuts that extensions support (and set) from about:addons. To do so, go to about:addons and select "Manage extension shortcuts" from the cogwheel menu on the page.
The Private Browsing window features a search field in Firefox 66.


Basic support for mac OS Touch Bar.
Pocket experiment to test different layouts and "more topical content".
System title bar hidden by default under Gnome.

그리고 제일 중요한 보안 업데이트 내역은 다음과 같습니다.
CVE-2019-9790: Use-after-free when removing in-use DOM elements
CVE-2019-9791: Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
CVE-2019-9792: IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
CVE-2019-9793: Improper bounds checks when Spectre mitigations are disabled
CVE-2019-9794: Command line arguments not discarded during execution
CVE-2019-9795: Type-confusion in IonMonkey JIT compiler


CVE-2019-9796: Use-after-free with SMIL animation controller
CVE-2019-9797: Cross-origin theft of images with createImageBitmap
CVE-2019-9798: Library is loaded from world writable APITRACE_LIB location
CVE-2019-9799: Information disclosure via IPC channel messages
CVE-2019-9802: Chrome process information leak
CVE-2019-9803: Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
CVE-2019-9804: Code execution through 'Copy as cURL' in Firefox Developer Tools on macOS
CVE-2019-9805: Potential use of uninitialized memory in Prio
CVE-2019-9806: Denial of service through successive FTP authorization prompts
CVE-2019-9807: Text sent through FTP connection can be incorporated into alert messages
CVE-2019-9809: Denial of service through FTP modal alert error messages
CVE-2019-9808: WebRTC permissions can display incorrect origin with data: and blob: URLs
CVE-2019-9789: Memory safety bugs fixed in Firefox 66
CVE-2019-9788: Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6
입니다. 일단 파이어폭스에서는 기본적으로 자동 업데이트가 돼 있지만, 만약 자동업데이트가 안되면 수동으로 업데이트를 할 수가 있습니다. 물론 기본적으로 파이어폭스에서는 자동업데이트 및 설치가 돼 있기 때문에 그냥 파이어폭스 브라우저를 켜보면 프로그램이 자동으로 업데이트가 되는 것을 확인할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band