꿈을꾸는 파랑새

모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다.
이번 업데이트를 하면 각각 Firefox 114.0 및 Firefox 102.12.0 ESR로 변경이 되며 파이어폭스를 기반으로 하는 토르 브라우저도 함께 진행이 됩니다.
파이어폭스 114는 Firefox의 보안 문제 4개를 패치하고 총 심각도 등급
아직 악용이 되고 있는지 모름
Mozilla는 확장 아이콘의 순서를 변경하는 기능을 추가
북마크 및 로컬 검색 개선 사항이 추가
macOS 장치에서 기본 캡처 지원을 활성화
새로운 Firefox ESR 기반이 다음 달에 출시될 예정
Firefox 115를 기반으로 하며 윈도우 7,윈도우 8.1 사용자를 위한 새로운 기반
Firefox 114.0의 새로운 기능 및 개선 사항
보안 DNS(HTTPS를 통한 DNS) 설정
파이어폭스 114를 사용하면 브라우저에서 HTTPS를 통한 DNS를 더욱 쉽게 구성할 수 있음 보안 DNS라고 부르며 새로운 옵션은 설정->개인 정보 및 보안->보안 DNS 사용에서 찾을 수 있음

파이어폭스 114.0
파이어폭스 114.0

즉 파이어폭스를 통해서 DNS 트래픽을 암호화할지를 사용자가 선택할 수가 있음
기본 보호: Firefox는 다음 논리를 사용하여 결정
해당 지역에서 사용 가능한 경우 보안 DNS를 사용
안 DNS 공급자에 문제가 있는 경우 기본 DNS 공급자를 사용
가능하면 현지 공급자를 이용
보안 DNS를 끔
VPN이 사용되거나 자녀 보호 기능이 활성화되거나 엔터프라이즈 정책이 활성화된 경우
네트워크에서 Firefox에 보안 DNS를 사용하지 말라고 지시할 때 보안 DNS를 끕니다.
향상된 보호: 사용자가 기능을 제어할 수 있음
보안 DNS 공급자는 사용자가 선택하지만, 보안 DNS 공급자에 문제가 있는 경우 Firefox는 일반 DNS 공급자로 대체
최대 보호: 사용자 제어를 제공하지만, 문제가 발생하면 복구되지 않음
보안 DNS를 사용할 수 없는 경우 경고가 표시
꺼짐: 기능이 활성화되지 않음

파이어폭스 114 DNS over HTTPS
파이어폭스 114 DNS over HTTPS

검색 개선
북마크를 검색하는 새로운 옵션이 북마크 메뉴에 추가 선택 방법
메뉴->북마크->북마크 검색을 선택
이렇게 하면 파이어폭스 주소 표시줄에서 북마크 전용 검색 필터를 사용할 수 있음
macOS 장치의 비디오 캡처는 Firefox 114의 모든 기본 해상도를 지원
이전에는 해상도가 1280x720으로 제한
확장 패널에서 확장 목록을 재정렬
macOS,Linux 및 Windows 7 사용자는 이제 USB를 통해 FIDO2/WebAuthn 인증자를 사용할 수 있음
Pocket Recommended 콘텐츠를 프랑스, 이탈리아, 스페인에서 사용할 수 있음
보안 취약점
CVE-2023-34414:렌더링 지연을 통한 클릭재킹 인증서 예외
CVE-2023-34415:데이터에 대한 오픈 리디렉션을 허용하는 사이트에서 사이트 격리 우회
CVE-2023-34416:Firefox 114 및 Firefox ESR 102.12에서 메모리 안전 버그 수정
CVE-2023-34417:Firefox 114에서 메모리 안전 버그 수정
파이어폭스를 사용하는 분들은 보안 갱신을 통해서 안전하게 인터넷을 사용하시길 바랍니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band