꿈을꾸는 파랑새

모질라 에서 배포 중인 브라우저인 파이어폭스 115(Firefox 115)에서 보안 업데이트 및 새로운 기능을 추가되었습니다.
Mozilla Firefox 115는 대규모 업데이트 이며 브라우저의 ESR(Extended Support Release) 기반을 옮기고 윈도우 7,윈도우 8,윈도우 8.1,여러 macOS 버전의 마지막 안정적인 채널 버전 이 되겠습니다.
Firefox 102 ESR 출시 이후 Firefox에 도입된 모든 변경 사항을 함께 제공하며 브라우저는 1년 전에 출시되었고 그 이후로 Firefox에는 많은 변화가 됩니다.
윈도우 7,윈도우 8,윈도우 8.1 설치는 자동으로 Firefox 115 ESR 로 마이그레이션 됩니다.
모든 Chromium 기반 브라우저는 이제 지원을 중단되며 Firefox 115 ESR은 2024년 9월까지 지원이 됩니다.
macOS 10.12,macOS 10.13,macOS 10.14 장치 사용자도 Firefox 115 ESR로 이동되어 2024년 9월까지 계속 지원
파이어폭스 115 새로운 기능
모질라 가 모니터링하지 않는 부가 기능을 실행하는 파이어폭스 사용자는 특정 사이트를 방문할 때 파이어폭스에서 새로운 알림을 받을 수 있습니다. 알림은 일부 확장이 허용되지 않으면 및 해당 사이트에서 실행이 차단되었음을 알려줌
about:config 를 이용하는 방법입니다.

파이어폭스 115.0
파이어폭스 115.0

그리고 extensions.quarantedDomains.enabled를 찾고 기본값은 TRUE
이것을 False 로 변경을 하고 파이어폭스로 재부팅을 하시면 됩니다.
Firefox ESR 기반
키보드를 사용하여 도구 모음에 액세스
배터리로 실행되는 장치의 전력 사용량을 줄이기 위한 UI 조절
전력 사용량 분석
열린 탭과 닫힌 탭에 대한 액세스를 개선하기 위해 Firefox 보기가 도입
윈도우 11의 효율성 모드 지원이 추가
윈도우 지원에 대한 기본 알림 추가됨
URL 표시줄의 검색어(URL대신)
보안 개선
재설계된 접근성 엔진
PIP(Picture-in-Picture) 개선 사항
UI의 보안 DNS 설정
검색 개선
기타 개선점
Chrome 기반 브라우저에서 이전하는 Firefox 사용자는 이제 결제 수단을 이전 브라우저에 저장하였으면 파이어폭스로 가져올 수 있음
모질라 에 따라 다른 브라우저에서 데이터를 가져오기 위한 인터페이스가 간소화
Intel GPU가 있는 Linux 시스템의 Firefox는 이제 하드웨어 비디오 디코딩을 사용
파이어폭스는 H264를 지원하지 않는 시스템에서 재생하기 위해 Cisco의 PpenH264 플러그인을 사용
지리적 위치가 비활성화된 로우엔드/USB wifi 드라이버 윈도우 사용자는 이제 시스템 전체 네트워크 불안정을 유발하지 않고 사례별로 지리적 위치를 승인할 수 있음
암호 필드는 실행 취소 및 다시 실행 작업을 지원
리눅스에서 새 탭 버튼을 마우스 가운데 버튼으로 클릭하면 클립보드에 URL이 포함된 경우 사이트가 로드되거나 텍스트가 포함된 경우 기본 검색 공급자를 사용하여 검색이 실행
Firefox colorway 테마는 Mozilla의 추가 기능 저장소에서 호스팅 되는 같은 테마로 자동 마이그레이션
보안 개선 사항
CVE-2023-34414:Click-jacking certificate exceptions through rendering lag
Description:The error page for sites with invalid TLS certificates was missing the activation-delay Firefox uses to protect prompts and permission dialogs from attacks that exploit human response time delays. If a malicious page elicited user clicks in precise locations immediately before navigating to a site with a certificate error and made the renderer extremely busy at the same time, it could create a gap between when the error page was loaded and when the display actually refreshed. With the right timing the elicited clicks could land in that gap and activate the button that overrides the certificate error for that site.
CVE-2023-34415: Site-isolation bypass on sites that allow open redirects to data: urls
Description:When choosing a site-isolated process for a document loaded from a data: URL that was the result of a redirect, Firefox would load that document in the same process as the site that issued the redirect. This bypassed the site-isolation protections against Spectre-like attacks on sites that host an "open redirect". Firefox no longer follows HTTP redirects to data: URLs.
CVE-2023-34416: Memory safety bugs fixed in Firefox 114 and Firefox ESR 102.12
Description:Mozilla developers and community members Gabriele Svelto, Andrew McCreight, the Mozilla Fuzzing Team, Sean Feng, and Sebastian Hengst reported memory safety bugs present in Firefox 113 and Firefox ESR 102.11. Some of these bugs showed evidenceof memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
CVE-2023-34417: Memory safety bugs fixed in Firefox 114
Description:Mozilla developers and community members Andrew McCreight, Randell Jesup, and the Mozilla Fuzzing Team reported memory safety bugs present in Firefox 113. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.
파이어폭스를 사용하시는 분들은 업데이트 해서 사용을 하는 것인 안전하게 사용을 할 수가 있을 것입니다.



facebook twitter kakaoTalk kakaostory naver band