모질라에서 제공하고 있는 브라우저 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 되었습니다.
Firefox 83.0 Stable 및 Firefox ESA 78.5 배포 날짜는 2020년 11월 17일입니다.Firefox 브라우저의 새로운 안정 버전과 새로운 Extended Support Release 버전은 브라우저 내 업데이트를 통해 제공되며 공식 Mozilla 웹 사이트에서 독립 실행형 내려받기로 제공됩니다.
Firefox 개발 채널도 새 버전으로 업그레이드되고 즉, Firefox Beta 및 Firefox Developer 판은 버전 84.0으로 Firefox Nightly는 버전 85.0으로 업데이트가 진행되었습니다.그리고 스마프트톤 Android용 Firefox는 버전 83.0으로 업그레이드됩니다.
Firefox 83.0에는 보안 수정이 포함되어 있습니다.
Firefox 83은 Mac OS Big Sub을 지원
본래 컴파일이 오고 있습니다.
Web Render 홀아웃은 Windows 7 및 8 장치 및 Mac OS 10. 12에서 10. 15까지 계속됩니다.
Firefox 85 Nightly는 Adobe Flash/NPAPI 지원이 없는 첫 번째 버전
Firefox 83.0 Stable 및 Firefox 78.5 ESA은 2020년 11월 17일에 출시되었습니다. 브라우저의 자동 업데이트 기능이 비활성화되지 않으면 새 버전이 자동으로 내려지고 설치됩니다.
메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 버전을 확인할 수 있으며 사용 가능한 경우 업데이트를 내려받고 설치하기 위해 열릴 때 바로 같은 페이지에서 업데이트 확인을 실행합니다.
새로운 기능 및 개선
성능 향상 메모리 사용량 감소
Firefox의 성능 및 메모리 사용량에 대한 작업은 계속되었으며 그 결과 Mozilla는 Firefox 83.0 페이지 로드 성능이 최대 15% 향상되고 페이지 응답성이 최대 12% 향상되었으며 메모리 사용량이 최대 8% 감소했다고 합니다.
모질라 파이어폭스 83.0 (Firefox 83.0)보안 업데이트
새로운 HTTPS 전용 모드
Firefox 83.0 HTTPS 전용 모드
Firefox 83.0에는 새로운 HTTPS 전용 상태가 활성화된 경우 HTTPS 연결만 허용하는 옵션이 포함되어 있습니다. 브라우저는 프로세스에서 HTTPS가 아닌 연결을 업그레이드하려고 시도하고 사이트를 전혀 로드 할 수 없는 경우 경고 화면을 표시함니다. Firefox 사용자는 어쨌든 HTTPS 사이트를 계속하거나 작업을 취소할 수 있습니다.
Mozilla는 Firefox 76에 HTTP 전용 상태를 추가했으며 초기에 Firefox 80에 설정을 포함할 계획이었으나 출시가 연기되었습니다.
해당 기능은 기본적으로 비활성화되어 있습니다. 사용을 시작하려는 Firefox 사용자는 다음과 같은 방법으로 사용할 수 있습니다.
브라우저의 주소 표시 줄에 about:preferences#privacy를 올립니다.
페이지의 새로운 HTTPS 전용 상태 섹션까지 아래로 스크롤 합니다.
HTTPS 전용 상태 활성화 안 함에서 모든 창에서 HTTP 전용 상태 활성화 또는 비공개 창에서만 HTTPS 전용 상태 활성화로 전환
해당 상태는 두 가지 장점을 제공합니다. 첫 번째는 사이트에서 여전히 HTTP를 사용 중인 경우 사용자에게 경고하고 두 번째는 자동으로 연결 업그레이드를 시도한다는 것입니다. 후자는 사이트가 HTTP 및 HTTPS 연결을 지원하고 HTTP를 HTTP로 자동 리디렉션하지 않으면 유용합니다.
새로운 HTTPS 전용 모드
검색 기능 변경
Firefox의 내장 검색 기능은 이번 배포에서 여러 가지 변경 사항과 개선 사항을 확인했습니다.
검색 패널 하단에 표시된 주소 표시 줄에서 검색 아이콘을 선택하면 해당 엔진에 대한 검색 상태가 입력되어 제안을 표시할 수 있으며 클릭하기 전에 Shift 키를 누르고 있으면 이전 동작이 나타나며 그리고 이전 동작은 검색 엔진의 결과 사이트를 즉시 로드 합니다.
Firefox는 지원되는 검색 URL을 입력했음을 감지하면 검색 바로 가기를 표시함
사용자는 Firefox의 주소 표시 줄에서 직접 검색을 실행하는 옵션을 선택 가능
하단 표시 줄에는 지원되는 검색 엔진 중 하나를 사용하는 것 옆에 북마크,열린 탭 및 검색 기록을 검색하는 버튼이 있습니다.
기타 변경 사항
Firefox는 브라우저의 화상 회의에서 화면이 표시될 때 공유되는 장치 또는 디스플레이를 명확하게 합니다.
핀치 확대/축소는 터치스크린 장치가 있는 Windows 장치와 Mac 장치의 터치 패드에서 지원 핀치 투 줌을 사용하여 웹 페이지를 확대 및 축소하는 데 사용할 수 있으며 Firefox에서 확대 및 축소를 훨씬 더 부드럽게 할 수가 있습니다.
Picture-in-Picture 상태는 빨리 감기 및 되감기 키보드 단축키를 지원 왼쪽 및 오른쪽 화살표 키를 사용하여 15초 앞뒤로 이동 가능
새로운 Firefox 버전은 AcroForm을 지원하여 지원되는 PDF 양식을 작성,인쇄 및 저장
새 버전에는 다양한 화면 판독기 접근성 수정 사항이 포함
인도의 Firefox 사용자는 브라우저가 업데이트되면 Pocket 권장 사항을 볼 수 있습니다.
Mac OS의 Firefox는 최소화된 창으로 세션을 복원할 때 전력을 덜 사용
Android용 Firefox
Android용 Firefox 83에는 Foxy Proxy, Bit warden, Ad Guard Ad Blocker, Tomato Clock, Leech Block NG, Web Archives 및 Ghostery와 같은 추가 확장에 대한 지원이 포함되어 있습니다.
개발자 변경
CSS Conic Gradients 지원이 추가
페이지 검사기의 스크롤 배지를 사용하여 스크롤 가능한 오버플로를 디버깅할 수 있습니다.
:screen shot helper 명령은 이제 전체 화면 스크린 샷을 찍을 때 --DPA 매개 변수를 지원
보안 취약점 해결
CVD-2020-26951:Parsing mismatches could confuse and bypass security sanitizer for chrome privileged code
CVD-2020-26952:Out of memory handling of JIBED, unlined functions could lead to a memory corruption
CVD-2020-16012:Variable time processing of cross-origin images during draw Image calls
CVD-2020-26953:Fullscreen could be enabled without displaying the security UI
CVD-2020-26954:Local spoofing of web manifests for arbitrary pages in Firefox for Android
CVD-2020-26955:Cookies set during file downloads are shared between normal and Private Browning Mode in Firefox for Android
CVD-2020-26956:XSS through paste (manual and clipboard API)
CVD-2020-26957:OneCRL was not working in Firefox for Android
CVD-2020-26958:Requests intercepted through Service Workers lacked MIME type restrictions
CVD-2020-26959:Use-after-free in WebRequestService
CVD-2020-26960:Potential use-after-free in uses of nsTArray
CVD-2020-15999:Heap buffer overflow in free type
CVD-2020-26961:DoH did not filter IPv4 ampped IP Addresses
CVD-2020-26962:Cross-origin frames supported login auto fill
CVD-2020-26963:History and Location interfaces could have been used to hang the browser
CVD-2020-26964: Firefox for Android's Remote Debugging via USB could have been abused by untrusted paps on older versions of Android
CVD-2020-26965: Software keyboards may have remembered typed passwords
CVD-2020-26966: Single-word search queries were also broadcast to local network
CVD-2020-26967: Mutation Observers could break or confuse Firefox Screen shots feature
CVD-2020-26968: Memory safety bugs fixed in Firefox 83 and
CVD-2020-26969: Memory safety bugs fixed in Firefox 83
입니다.파이어폭스를 사용하시는 분들은 반드시 보안을 생각해서 업데이트를 진행하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB4586853 선택적 품질 업데이트 (4) | 2020.12.02 |
---|---|
건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.27) (2) | 2020.11.30 |
건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.11.23) (4) | 2020.11.25 |
구글 크롬 Windows 7에 대한 구글 크롬 지원 2022년1월15일까지 연장 (2) | 2020.11.23 |
암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트-gopaxo(2020.11.17) (0) | 2020.11.19 |
Windows 10 누적 업데이트 KB4586786 및 KB4586781 업데이트 (0) | 2020.11.12 |
Firefox 82.0.3 및 Thunderbird 78.4.2 패치로 중요한 보안 문제 (4) | 2020.11.12 |
네이버 계정 탈취를 시도하는 피싱사이트-reacvpgxfd duckdns (0) | 2020.11.11 |