모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다.
새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다.
기타 변경 사항
Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정
양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이름은 security.warn_submit_secure_to_insecure입니다.
모션 설정이 감소 된 사용자는 애니메이션이 줄어듭니다.
Alt-Tab 미리 보기가 6에서 7로 증가했습니다.
엔터프라이즈 : 가상현실 알림을 지원하도록 권한 정책이 업데이트
Firefox's HTTPS-only mode is not exposed in the Settings in Firefox 80 Stable
안드로이드 파이어폭스 변경이 된 것은 다음과 같습니다.
AV1 and dav1d enabled by default on Android.
Navigate multiple pages forward or backward with a long-press
Modify search suggestions before running searches
Desktop mode for sites to block redirections to mobile pages
Highlighting an email address displays a new option to send an email to that address
Similarly, highlighting a phone number displays a new context menu option to make a call
Login information saved in Firefox for Android can now be edited
WebRender support for additional devices (with Adreno 6xx GPUs)
Remove bookmarks by swiping to the left or right
파이어폭스 80.0(Firefox 80.0) 보안 업데이트
그리고 보안 업데이트 내용은 다음과 같습니다.
CVE-2020-15663: Downgrade attack on the Mozilla Maintenance Service could have resulted in escalation of privilege
CVE-2020-15664: Attacker-induced prompt for extension installation
CVE-2020-12401: Timing-attack on ECDSA signature generation
CVE-2020-6829: P-384 and P-521 vulnerable to an electro-magnetic side channel attack on signature generation
CVE-2020-12400: P-384 and P-521 vulnerable to a side channel attack on modular inversion
CVE-2020-15665: Address bar not reset when choosing to stay on a page after the beforeunload dialog is shown
CVE-2020-15666: MediaError message property leaks cross-origin response status
CVE-2020-15667: Heap overflow when processing an update file
CVE-2020-15668: Data Race when reading certificate information
CVE-2020-15670: Memory safety bugs fixed in Firefox 80 and Firefox ESR 78.2
입니다. 일단 파이어폭스를 사용하시는 분들은 업데이트를 진행을 하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Windows 10(윈도우10) 버전 2004 업데이트 KB4571744 (방대한 수정) (2) | 2020.09.06 |
---|---|
몸캠 피싱 안드로이드 앱- vpx.apk(동영상, 2020.9.1) (0) | 2020.09.02 |
Thunderbird 78.2.1(선더버드 78.2.1)에서 기본적으로 OpenPGP가 활성화 (4) | 2020.09.01 |
네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30) (6) | 2020.08.31 |
Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정 (4) | 2020.08.26 |
안드로이드 몸캠-비디오파일(video.apk,2020.8.21) (10) | 2020.08.24 |
Microsoft Edge Canary(마이크로소프트 엣지 카나리아)브라우저에 보안 DNS 제어 도입 (12) | 2020.08.21 |
신한은행 사칭 피싱 앱 유포-Shinha.apk(2020.8.14) (6) | 2020.08.18 |