모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다.
Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다.
Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다.
Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly는 버전 88로 업그레이드 가 진행이 되었습니다.
파이어폭스 86 Total Cookie Protection으로 개인 정보 보호를 강화
모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다.
Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다.
Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다.
Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly는 버전 88로 업그레이드 가 진행이 되었습니다.
인터넷 사이트에서 사용자를 추적하도록 설계된 쿠키를 차단합니다.
토탈 쿠키 보호에서는 모든 웹 사이트가 자체 쿠키 항아리를 가져 와서 사이트 간 사용자를 추적하는 데 쿠키가 사용되는 것을 방지합니다.
여기서 Total Cookie Protection은 인기있는 타사 로그인 제공 업체에서 사용하는 것과 같은 비 추적 목적으로 필요할 때 교차 사이트 쿠키에 대해 제한적인 예외를 생성합니다.
2020년 1월 Firefox 72 출시를 시작으로 Mozilla의 웹 브라우저는 교차 사이트 추적을 통해 브라우저 핑거 프린팅을 위해 핑거 프린팅 회사에서 사용하는 스크립트를 자동 차단했으며 Firefox 85부터 브라우저에는 숨겨진 추적 프로그램이 사용자의 웹 검색 활동을 감시하지 못하도록 차단하는 슈퍼 쿠키 보호 기능도 제공됩니다.
해당 기능은 방문한 각 웹 사이트에 대해 캐시와 네트워크 연결을 격리하여 사이트에서 사용자를 추적하는 데 사용할 수 없는 슈퍼 쿠키 (브라우저 쿠키를 지워도 지울 수 없는 쿠키 유형)를 만듭니다.
Mozilla는 지난달에 발표 한 Supercookie Protection과 결합하여 Total Cookie Protection은 Firefox의 웹 사이트 간에 쿠키 및 기타 사이트 데이터를 포괄적으로 분할한다고 합니다.
해당 기능을 사용하는 방법은 다음과 같습니다.
about:preferences#privacy 으로 접속을 하거나 옵션->개인 정보 및 보안으로 이동해서 향상된 추적 방지 기능이 있을 것을 것입니다. 해당 기능을 엄격으로 변경하시면 됩니다.
그리고 이번에는 파이어폭스에서는 Multiple Picture-in-Picture 기능도 추가되었습니다.
그리고 이번에 수정된 보안 취약점은 다음과 같습니다.
Firefox 86에서 수정된 전체 취약점 목록은 다음과 같습니다.
CVE-2021-23969: 콘텐츠 보안 정책 위반 보고서에 리디렉션 대상이 포함될 수 있음
CVE-2021-23970: 스크립트 도메인 분리를 확인하는 다중 스레드 WASM 트리거 어설션
CVE-2021-23968: 콘텐츠 보안 정책 위반 보고서 리디렉션 대상이 포함될 수 있음
CVE-2021-23974: noscript 요소가 HTML Sanitizer 우회로 이어질 수 있음
CVE-2021-23971: 웹 사이트의 Referrer-Policy가 재정의되었을 수 있으며 잠재적으로 전체 URL이 Referrer로 전송 문제
CVE-2021-23976:Android 용 Firefox의 임의 페이지에 대한 웹 매니페스트의 로컬 스푸핑
CVE-2021-23977: 악성 애플리케이션이 Android의 애플리케이션 디렉터리용 Firefox에서 민감한 데이터를 읽을 수 있음
CVE-2021-23972: 리디렉션이 캐시 될 때 HTTP Auth 피싱 경고가 생략
됨
CVE-2021-23975:about: memory의 Measure 함수로 말미암아 잘못된 포인터 작업이 발생
CVE-2021-23973: MediaError 메시지 속성에 대한 정보가 유출되었을 수 있음
CVE-2021-23978:Firefox 86 및 Firefox ESR 78.8에서 수정된 메모리 안전 버그
CVE-2021-23979: Firefox 86에서 수정된 메모리 안전 버그
아무튼, 파이어폭스에 대한 보안 업데이트 새로운 기능 업데이트가 되었으니 사용을 하시고 계시는 분들은 업데이트를 진행을 하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
윈도우 10 KB5000808 및 KB5000802 누적 업데이트 (0) | 2021.03.11 |
---|---|
국민은행 사칭 하는 보이스피싱 안드로이드 악성코드 간단 분석(2020.3.1) (8) | 2021.03.09 |
안드로이드 몸캠 피싱 악성코드 간단 분석-음성지원(2021.3.04) (10) | 2021.03.05 |
Firefox 85(파이어폭스 85)에서 ESNI 지원이 누락 해결 방법 (6) | 2021.03.02 |
윈도우 10 Adobe Flash Player 제거툴 업데이트(KB4577586) (4) | 2021.02.25 |
코로나 19 로 인한 수기 명부 전화번호 대신 개인 안심번호 사용 방법 (4) | 2021.02.22 |
KB국민은행 사칭 하는 스마트폰 악성코드-KB국민은행.apk(2021.2.9) (8) | 2021.02.17 |
윈도우 10 1909 버전 2021년 5월 서비스 종료 (6) | 2021.02.16 |