꿈을꾸는 파랑새

모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다.
Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24 기준)
일단 이번에 변경된 내용은 다음과 같습니다.
Firefox 87은 개인 브라우징 또는 엄격한 추적 보호 기능을 사용할 때 웹 사이트 손상을 줄이는 기능인 SmartBlock을 도입
기본 HTTP Referrer 정책은 교차 출처 요청에 대해 도메인 이름만 제출되도록 경로를 자릅니다.
Firefox 87에는 보안 수정 사항이 포함되어 있으며 이 중 가장 높은 심각도 등급은 두 번째로 높은 등급인 높음입니다.
브라우저의 개인 브라우징 모드를 사용하거나 향상된 추적 보호를 엄격으로 설정 한 Firefox 사용자는 Mozilla가 SmartBlock이라고 부르는 새로운 기능의 혜택을 받습니다.

파이어폭스 87.0(Firefox 87.0) 보안 업데이트

SmartBlock 기능 추가
SmartBlock은 사이트에서 독립 스크립트를 사용하여 웹 사이트가 제대로 로드 되도록 웹 사이트의 손상을 줄이도록 설계되었으며 해당 스크립트는 Firefox에 포함되어 있으며 웹 사이트가 로드되었다고 믿도록 실제 스크립트를 시뮬레이션합니다. 해당 스크립트에는 추적 코드가 로드되거나 포함되지 않습니다.
HTTP 리퍼러가 잘림
페이지에서 찾기 기능 모두 강조 표시는 페이지에서 일치하는 항목에 해당하는 스크롤 막대에 표시를 표시
Mac OS에 내장된 스크린 리더인 VoiceOver에 대한 내장 지원
실레 지아어 로케일 지원
몇 가지 접근성 관련 수정
이제 양식을 채울 때 데이터 손실을 방지하기 위해 Backspace 키를 탐색 바로 가기로 사용할 수 없습니다.
단축키 Alt- 왼쪽 화살표 또는 Command-왼쪽 화살표를 대신 사용
기능을 복원하려는 Firefox 사용자는 about:config에서 browser.backspace_action을 0으로 설정
동기화된 탭, 최근 하이라이트 및 포켓 목록 메뉴 항목이 라이브러리 메뉴에서 제거
도움말 메뉴가 단순함
다음 보안 취약점을 개선합니다.
CVE-2021-23981: Texture upload into an unbound backing buffer 
CVE-2021-23982: Internal network hosts could have been probed by a malicious webpage
CVE-2021-23983: Transitions for invalid ::marker properties 
CVE-2021-23984: Malicious extensions could have spoofed popup 
CVE-2021-23985: Devtools remote debugging feature could have
CVE-2021-23986: A malicious extension could have performed 
CVE-2021-23987: Memory safety bugs fixed in Firefox 87 and 
CVE-2021-23988: Memory safety bugs fixed in Firefox 87
입니다. 파이어폭스를 사용하시는 분들은 새로운 파이어폭스 87.0으로 업데이트를 진행을 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band