꿈을꾸는 파랑새

반응형

모질라 파이어폭스에서 제공하는 브라우저 파이어폭스에 대한 보안 업데이트 및 인터페이스 변경 등이 이루어졌습니다. 이번 기본 도구 모음, 주소 표시 줄, 메뉴, 브라우저에 표시되는 프롬프터 및 탭과 같은 주요 인터페이스 요소에 영향을 미치는 인터페이스 부분에서 변경되었습니다.
대부분의 아이콘은 기본 Firefox 메뉴에서 제거되었으며 일부 요소는 제거되거나 변경되었습니다.
Firefox에 로그인이 데이터 동기화 및 저장으로 이름이 변경
보호 대시 보드가 제거 주소 왼쪽에 있는 방패 아이콘을 클릭하면 링크가 표시
새 탭이 추가
메뉴에서 확대/축소 행이 아래로 이동
편집 행이 제거
라이브러리가 제거 
이제 북마크, 기록 및 다운로드가 메뉴에 직접 나열
로그인 및 암호가 제거

파이어폭스 89 인터페이스 변경 및 보안 업데이트
파이어폭스 89 인터페이스 변경 및 보안 업데이트

부가 기능은 이제 부가 기능 및 테마
사용자 정의가 제거
열린 파일이 제거
이 페이지에서 찾기는 이제 페이지에서 찾기
Web Developer는 이제 More Tools 아래에 위치

Widevine 플러그인
Widevine 플러그인

제거된 옵션 대부분은 Firefox의 다른 곳에서 액세스 가능합니다.
오른쪽 클릭 상황에 맞는 메뉴도 재설계되었으며 Mac OS X에서는 이제 기본 디자인이 있습니다.
그리고 Google이 5월 31일 Widevine 디지털 권한 관리(DRM)를 업데이트 한 후 비디오 스트리밍 문제가 발생하지 않도록 Firefox 사용자에게 최신 릴리스 버전으로 업데이트 할 것을 권장하고 있으며 Firefox 웹 브라우저는 Widevine 플러그인을 사용하여 Netflix, Amazon Prime, Hulu 및 Disney +를 통해 스트리밍 되는 DRM 보호 비디오를 재생하며 Google이 5월 31일에 Widevine 개인 암호화 키와 콘텐츠 복호화 모듈 (CDM)을 갱신하면 Google의 DRM 보호 기술을 사용하는 비디오 스트리밍 서비스가 더는 이전 Firefox 버전에서 작동하지 않으며 이렇게 되는 경우 비디오를 사용할 수 없습니다. 이 비디오를 재생하는 데 문제가 있습니다라는 메시지를 볼 수가 있습니다. 해당 문제는 Widevine CDM 및 개인 암호화 키를 계속 사용하기 때문에 버전 87 이하의 Firefox 사용자에게 발생하며 해당 문제를 해결하기 위해서 반드시 파이어폭스 브라우저를 사용하시는 분들은 갱신을 진행하셔야 합니다.
그리고 다음 정식 버전은 Firefox 90은 2021년 7월 13일에 업데이트가 진행이 되면 더는 FTP 프로토콜을 지원하지 않는 브라우저의 첫 번째 버전이 될 것입니다. 일단 파이어폭스를 사용하시는 분들은 반드시 갱신을 진행해야 합니다.

보안 업데이트 내용은 다음과 같습니다.

CVE-2021-29965: Password Manager on Firefox for Android susceptible to domain spoofing
Description
A malicious website that causes an HTTP Authentication dialog to be spawned could trick the built-in password manager to suggest passwords for the currently active website instead of the website that triggered the dialog.
This bug only affects Firefox for Android. Other operating systems are unaffected.
References
CVE-2021-29960: Filenames printed from private browsing mode incorrectly retained in preferences
Description
Firefox used to cache the last filename used for printing a file. When generating a filename for printing, Firefox usually suggests the web page title. The caching and suggestion techniques combined may have lead to the title of a website visited during private browsing mode being stored on disk.
References
CVE-2021-29961: Firefox UI spoof using `<select>` elements and CSS scaling
Description
When styling and rendering an oversized <select> element, Firefox did not apply correct clipping which allowed an attacker to paint over the user interface.
References
CVE-2021-29963: Shared cookies for search suggestions in private browsing mode
Description
Address bar search suggestions in private browsing mode were re-using session data from normal mode.
This bug only affects Firefox for Android. Other operating systems are unaffected.
References
CVE-2021-29964: Out of bounds-read when parsing a `WM_COPYDATA` message
Description
A locally-installed hostile program could send WM_COPYDATA messages that Firefox would process incorrectly, leading to an out-of-bounds read.
This bug only affects Firefox on Windows. Other operating systems are unaffected.
References
CVE-2021-29959: Devices could be re-enabled without additional permission prompt
Description
When a user has already allowed a website to access microphone and camera, disabling camera sharing would not fully prevent the website from re-enabling it without an additional prompt. This was only possible if the website kept recording with the microphone until re-enabling the camera.
References
CVE-2021-29962: No rate-limiting for popups on Firefox for Android
Description
Firefox for Android would become unstable and hard-to-recover when a website opened too many popups.
This bug only affects Firefox for Android. Other operating systems are unaffected.
CVE-2021-29967: Memory safety bugs fixed in Firefox 89 and Firefox ESR 78.11
Description
Mozilla developers Christian Holler, Anny Gakhokidze, Alexandru Michis, Gabriele Svelto reported memory safety bugs present in Firefox 88 and Firefox ESR 78.11. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2021-29966: Memory safety bugs fixed in Firefox 89
Description
Mozilla developers Christian Holler, Tooru Fujisawa, Tyson Smith reported memory safety bugs present in Firefox 88. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
References

반응형

댓글

비밀글모드

  1. 파폭에 대한 소식 오랜만에 듣네요 즐거운 하루 보내세요
    2021.06.04 06:28 신고
    • 즐거운 하루 보내세요.
      2021.06.04 12:17 신고
  2. 아 정말 유익하네요. 알아 두면 나중에 대처 할 수도 있겠어요
    2021.06.04 06:29 신고
    • 저도 그렇게 생각을 합니다.
      2021.06.04 12:17 신고
  3. 보안 업데이트정보 잘 보고 갑니다
    오늘도 행복한 하루되세요.. ^^
    2021.06.04 08:06 신고
    • 즐거운 하루보내세요.
      2021.06.04 12:18 신고
  4. 유용한 정보...잘 보고갑니다.
    좋은 날 되세요
    2021.06.04 08:15 신고
    • 즐거운 하루 보내세요.
      2021.06.04 12:18 신고