꿈을꾸는 파랑새

오늘은 파이어폭스 69.0(Firefox 69.0) 보안 업데이트에 대해 알아보겠습니다. 공식 배포 날짜는 2019년 9월 3일이며
안정적인 새 버전이 출시되면 Mozilla는 모든 Firefox 채널에 대한 갱신을 제공하며 배포 당일 모든 버전이 갱신이 진행되었습니다. Firefox 베타는 Firefox Beta 70으로, Firefox 개발자는 Firefox Dev 70으로, Firefox Nightly는 Firefox Nightly 71로 갱신이 되었습니다. 그리고 ESR 버전이 Firefox 68.1 ESR 및 Firefox 60.9 ESR로 변경이 되었습니다.
Firefox 60.9 ESR은 Firefox 60. x의 마지막 ESR 버전입니다. 해당 릴리스 이후에 설치를 68. x 버전으로 업데이트해야합니다.
기본 추적 보호 기능 향상
모든 종류의 자동 재생 미디어를 차단하는 새로운 기능
Firefox 69.0 변경 사항은 다음과 같습니다.
더는 사이트에서 Flash Player를 영구적으로 활성화할 수 없습니다.
모질라는 인터넷상의 Flash Player 내용에 대해 항상 활성화 옵션을 제거했으며 Firefox를 사용하여 Flash 콘텐츠를 계속 재생할 수는 있지만, 앞으로 특정 사이트에 Flash 콘텐츠를 자동으로 올리도록 Firefox를 더는 구성 할 수 없습니다.
Firefox는 Flash 콘텐츠와 관련하여 설정 기억 옵션을 더는 지원하지 않습니다.
Firefox는 Google Chrome, Microsoft Edge 및 기타 여러 브라우저와 마찬가지로 2020년 말에 Flash 지원을 중단합니다.
Enhanced Tracking Protection은 기본적으로 켜져 있습니다.
파이어폭스 69 추적 보호 강화

파이어폭스 69.0(Firefox 69.0) 보안 업데이트파이어폭스 69.0(Firefox 69.0) 보안 업데이트

Firefox 69.0은 향상된 추적 방지 기능으로 변경되었습니다. 기본 설정은 해당 버전 69에서 타사 추적 쿠키 및 암호화 스크립트를 자동으로 차단합니다.
엄격한 설정은 핑거프린터도 차단하며 향상된 자동 재생 차단
미디어가 자동 재생되는 것을 차단하는 Firefox의 옵션은 Firefox 69.0에서도 개선되었으며 해당 기능은 이전에 사운드를 재생 한 경우에만 비디오 자동 재생을 차단했습니다.


Mozilla는 새로운 자동 재생 옵션을 Firefox에 추가하여 모든 종류의 자동 재생을 차단했습니다.
Firefox 주소 표시 줄에 about:preferences#privacy를 열어 줍니다.
페이지의 권한 섹션으로 아래로 스크롤 하십시오.
새로운 자동 재생 설정이 있습니다. 옆에 있는 설정을 활성화하여 구성 메뉴를 엽니다.

Firefox 69.0 향상된 추적 방지 기능Firefox 69.0 향상된 추적 방지 기능

맨 위에 모든 웹 사이트의 기본 값을 설정할 수 있으며 기본 값은 오디오 차단이지만 오디오 및 비디오 차단 또는  오디오 및 비디오 허용으로 변경할 수 있습니다. 이는 자동 재생에만 영향을 미칩니다.
userChrome.css 및 userContent.css로드 변경


Firefox는 더는 기본적으로 userChrome.css 또는 userContent.css를로드하지 않습니다. 이러한 사용자 정의 파일을 사용하는 Firefox 사용자는 기능을 복원하려면 브라우저에서 환경 설정을 변경해야 합니다.
Firefox 주소 표시 줄에 about:config를로드하십시오.
toolkit.legacyUserProfileCustomizations.stylesheets를 검색하고 나서 값을 True로 설정하면 됩니다.

파이어폭스 자동 재생 설정파이어폭스 자동 재생 설정

더 많은 포켓 콘텐츠를 표시하는 미국 사용자를 위한 새로운 새 탭 페이지 환경.
사용자 에이전트 문자열은 더는 64비트 운영 체제에서 실행되는 32비트 Firefox 버전을 나타내지 않습니다.
Windows 10 버전 1903 이상용 Windows Hello를 통한 웹 인증 HmacSecret 확장 지원
여러 비디오 코덱 수신 지원 WebRTC 회의 서비스를 통해 다른 클라이언트의 비디오를 더욱 쉽게 ​​혼합할 수 있습니다.
Windows 10의 성능 향상. 모질라는 Firefox가 Windows에 콘텐츠 프로세스 우선순위 수준을 적절하게 설정한다는 힌트를 제공해줍니다.
Windows 10 작업 표시 줄의 새로운 바로 가기.
Mac OS X의 배터리 수명 향상
Mac OS X의 Finder는 다운로드 진행률을 표시
ARM64 장치에 대한 JIT 지원
Mozilla가 PKG 설치 프로그램을 제공하기 시작합니다.
그리고 보안 업데이트 내용은 다음과 같습니다.

toolkit.legacyUserProfileCustomizations.stylesheetstoolkit.legacyUserProfileCustomizations.stylesheets

CVE-2019-11751: Malicious code execution through command line parameters
CVE-2019-11746: Use-after-free while manipulating video
CVE-2019-11744: XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742: Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11736: File manipulation and privilege escalation in Mozilla Maintenance Service
CVE-2019-11753: Privilege escalation with Mozilla Maintenance Service in custom Firefox installation location
CVE-2019-11752: Use-after-free while extracting a key value in IndexedDB
CVE-2019-9812: Sandbox escape through Firefox Sync
CVE-2019-11741: Isolate addons.mozilla.org and accounts.firefox.com
CVE-2019-11743: Cross-origin access to unload event attributes
CVE-2019-11748: Persistence of WebRTC permissions in a third party context
CVE-2019-11749: Camera information available without prompting using getUserMedia
CVE-2019-5849: Out-of-bounds read in Skia
CVE-2019-11750: Type confusion in Spidermonkey
CVE-2019-11737: Content security policy directives ignore port and path if host is a wildcard
CVE-2019-11738: Content security policy bypass through hash-based sources in directives
CVE-2019-11747: 'Forget about this site' removes sites from pre-loaded HSTS list
CVE-2019-11734: Memory safety bugs fixed in Firefox 69
CVE-2019-11735: Memory safety bugs fixed in Firefox 69 and Firefox ESR 68.1
CVE-2019-11740: Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, and Firefox ESR 60.9
입니다. 해당 파이어폭스 브라우저를 사용한다면 해당 모질라 파이어폭스를 최신 버전으로 업데이트를 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band