꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트 및 새로운 기능이 추가 및 변경되었습니다. 이번 Firefox의 새 안정 버전의 출시일은 2019년7월9일입니다. 파이어폭스 베타는 69.0, 파이어폭스 개발자는 70.0으로 각각 업데이트가 진행이 되었습니다.
일단 기본적으로 메뉴->도움말->Firefox 정보를 선택해서 수동 업데이트를 진행을 할 수가 있습니다.
Firefox 68.0 변경 사항
파이어폭스 부가기능 변경
Firefox 68.0에는 새로 디자인된 부가 기능 관리자가 함께 제공되며
about:addons에 새로운 디자인이 적용 확장 프로그램은 확장 프로그램 관리 페이지에서 활성화된 그룹과 비활성화된 그룹으로 구분되지만, 기존의 추가 기능 관리자와는 몇 가지 핵심적인 차이점이 있습니다.
부가 기능을 활성화 또는 비활성화할 수 있는 버튼이 메뉴(세 개의 점)로 이동되었습니다. 확장 기능의 상태를 변경하거나 제거하려면 다시 한 번 클릭해야 합니다.
확장 프로필 페이지는 이제 탭을 사용하고 권한은 탭 중 하나에 나열됩니다. 또한, 새 버전이 업로드 될 때 확장 프로그램의 작성자가 정보를 추가하는 경우 업데이트 정보를 찾을 수가 있게 되었습니다. 그리고 Mozilla에 대한 확장을 보고하는 새로운 보고서 옵션이 생겼습니다.
마지막으로 about:addons에 대한 확장 프로그램 권장 사항이 표시될 수 있으며
도움말: 추천하지 않으려면 추천을 사용 중지 가능
Firefox 주소 표시 줄에 about:config를로드하십시오.
extensions.htmlaboutaddons.discover.enabled를 검색하십시오.
해당 값을 False로 변경합니다.
extensions.htmlaboutaddons.recommendations.enabled를 검색
설정 값을 False로 변경합니다.

Firefox 68(파이어폭스 68) 보안 업데이트Firefox 68(파이어폭스 68) 보안 업데이트

Reader View 모드에서 다크 모드 지원
파이어폭스 어두운 모드 리더보기
리더보기는 읽기에 최적화된 페이지에 기사를 표시하는 Firefox 웹 브라우저의 특수 읽기 모드이며 해당 모드는 메뉴, 옆 바 또는 광고와 같이 기사에 링크되지 않은 대부분의 페이지 요소를 숨길 수가 있습니다.
글꼴을 변경할 수 있으며 이제 기본 라이트 테마를 어두운 테마로 변경할 수 있습니다. Reader View에서 글꼴 아이콘을 선택하기만 하면 됩니다. (Firefox 브라우저의 주소 표시 줄에서 페이지 아이콘을 클릭하여 Reader 보기를 시작 가능). 그리고 다크모드 옵션이 있습니다.
Firefox는 선택한 테마를 자동으로 기억 가능합니다.


사용자 정의 환경 설정 동기화의 변경 사항
파이어폭스 모두 동기화
Firefox 동기화가 활성화되어 있으면 Firefox 웹 브라우저의 데스크톱 버전이 기본 설정을 동기화할 수 있게 되었습니다. Firefox 사용자는 about:config에서 services.sync.prefs.sync.browser.some_preference를 True 또는 False로 설정하여 기능을 설정하거나 해제 가능합니다.
기타 변경 사항
엄격한 콘텐츠 차단 보호에는 Firefox 68의 암호화 및 핑거 프린팅 보호가 포함
WebRender는 Windows 10에서 AMD 그래픽 카드가 있는 장치로 출시되기 시작

파이어폭스 부가기능 신고 기능파이어폭스 부가기능 신고 기능

Firefox는 Windows (Windows 백그라운드 인텔리전트 전송 서비스)에서 BITS를 지원하여 Firefox가 닫힌 경우에도 백그라운드에서 업데이트를 내려받기 가능해졌습니다.
기본 메뉴에서 바로 Firefox 계정 설정에 액세스 가능
브라우저가 설치되면 Firefox 바로 가기가 Windows 10 작업 표시 줄에 추가
보존되지 않은 언어 Assamese, 남아프리카 영어, Maithili, Malayalam 및 Odia가 삭제 및 사용자는 자동으로 영국식 영어로 마이그레이션으로 변경
Firefox에는 바이러스 백신 프로그램이 브라우저의 연결을 방해하여 자동으로 문제를 해결할 때 이를 감지 할 수 있는 새로운 옵션 추가
카메라 또는 마이크 권한을 요청하는 사이트 및 앱은 HTTPS 연결을 사용해야 함
로컬 파일은 더는 같은 디렉토리의 다른 파일에 액세스 할 수 없음
새로운 정책: 새로운 탭 페이지 구성 및 비활성화, 로컬 파일 링크, 다운로드 동작, 검색 제안, Webextensions의 정책 사용을 위한 관리 된 저장 장치, ID 및 웹 사이트의 확장 허용 목록 및 블랙리스트, 일반적인 Firefox 기본 설정의 하위 집합.
안드로이드 용 Firefox 68.0 변경점


Android Q 호환성 수정
페인트 중 중복 계산을 피함으로써 웹 페인팅 성능이 향상
비 비밀번호 로그인을 위한 W3C 웹 인증 API 지원
보안 업데이트 관련 부분은 다음과 같습니다.
CVE-2019-9811: Sandbox escape via installation of malicious language pack
CVE-2019-11711: Script injection within domain through inner window reuse
CVE-2019-11712: Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
CVE-2019-11713: Use-after-free with HTTP/2 cached stream
CVE-2019-11714: NeckoChild can trigger crash when accessed off of main thread
CVE-2019-11715: HTML parsing error can contribute to content XSS
CVE-2019-11716: globalThis not enumerable until accessed
CVE-2019-11717: Caret character improperly escaped in origins
CVE-2019-11718: Activity Stream writes unsanitized content to innerHTML
CVE-2019-11719: Out-of-bounds read when importing curve25519 private key
CVE-2019-11720: Character encoding XSS vulnerability
CVE-2019-11721: Domain spoofing through unicode latin 'kra' character
CVE-2019-11730: Same-origin policy treats all files in a directory as having the same-origin
CVE-2019-11723: Cookie leakage during add-on fetching across private browsing boundaries
CVE-2019-11724: Retired site input.mozilla.org has remote troubleshooting permissions
CVE-2019-11725: Websocket resources bypass safebrowsing protections
CVE-2019-11727: PKCS#1 v1.5 signatures can be used for TLS 1.3
CVE-2019-11728: Port scanning through Alt-Svc header
CVE-2019-11710: Memory safety bugs fixed in Firefox 68
CVE-2019-11709: Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8
일단 기본적으로 파이어폭스를 사용하시는 분들은 업데이트를 진행을 하시면 됩니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band