모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 업데이트가 진행이 되었습니다. 이번에 업데이트가 된 내용은 다음과 같습니다. Fixed the JavaScript error "TypeError: data is null in PrivacyFilter.jsm" which could "significantly degrade sessionstore reliability and performance" Manual proxy setups may have seen multiple proxy authentication dialogs with requests to authenticate in Firefox 67 Persaon's MyCloud breaks if FIDO U2F is not Chrome's imp..
오늘은 파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법에 대해 알아보겠습니다. 일단 파이어폭스는 모질라에서 제공을 하는 브라우저로 최근 파이어폭스 67.0.1 버전으로 업데이트가 되면서 개인정보관련부분에서 변경되었습니다. 일단 기존에 있었던 핑거프린트,크립토마이너(가상화폐채굴)관련해서는 기본적으로 개인정보를 보호는 합니다. 일단 콘텐츠 차단에 포함된 개인 정보 보호가 되었습니다. 추적기 : 추적은 일반적으로 여러 사이트에서 탐색 데이터를 수집할 수 있는 콘텐츠, 쿠키 또는 스크립트를 말하고 Firefox는 기본적으로 개인 창에서 추적기를 차단을 진행합니다. 제3자 추적 쿠키: 제삼자 쿠키는 현재 사용 중인 웹 사이트가 아닌 다른 웹 사이트에서 설정합니다. 즉 광고주는 일반적으로 이러한 제삼자 쿠키를..
모질라에서 제공을 하는 브라우저인 파이어폭스에 새로운 버전이 업데이트가 되었습니다. 이번 업데이트가 된 파이어폭스 67.0.1(Firefox 67.0.1) 업데이트에서는 지난 파이어폭스 67.0에서 WebRender 지원을 사용자 기반의 일부에 도입하고 성능 향상을 포함돼 있습니다. 이번 Firefox 67.0.1에서는 새 버전에는 모든 새로운 설치에 향상된 추적 보호를 사용할 수 있는 변경 사항이 포함되어 있으며 Firefox의 특정 혜택을 강조하는 새로운 경험 세트가 추가되었습니다.이번에는 버그를 해결한 업데이트 입니다. 일단 파이어폭스의 다운 그레이드 감지가 비 마이너 버전에서 마이너 버전으로의 업그레이드에 실패문제입니다.Mozilla(모질라)는 관리자가 Firefox를 이전 버전으로 다운 그레이드..
모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..
지난 2019년 5월 4일에 파이어폭스 인증서 때문에 파이어폭스 부가기능들이 대부분이 사용중지가 되는 문제가 발생을 했습니다. Mozilla는 일부 Firefox 채널(Firefox Stable,Firefox Beta,Firefox Nightly)에 핫픽스를 배포하기 시작했으나 사용자가 Shield Studies를 활성화해야 사용을 할 수가 있었습니다. 즉 임시적인 해결 방법입니다. 기본적으로 해당 방법으로는 긍정적으로 해결이 되지 않으면 해결 방법은 새로운 파이어폭스로 업데이트를 하는 방법입니다.해당 문제를 해결하기 위해서 Firefox 66.0.4를 모질라에서 만들어서 배포를 하고 있습니다. 개인적으로 자동업데이트가 아닌 수동으로 업데이트를 진행을 했습니다. 만약 자동 업데이트가 되지 않으면 파이어폭..
오늘은 파이어폭스 인증서 만료로 인한 부가기능 사용불가 해결 방법에 대해 알아보겠습니다. 일단 해당 방법은 임시적인 방법이기 때문에 일단 파이어폭스 부가기능을 사용을 하기 위해서 모질라 파이어 폭스 사용자는 모든 부가기능이 갑자기 비활성화되었음을 발견되었습니다. 일단 해당 문제가 발생하는 원인은 Mozilla 파이어폭스 부가기능에 서명하는 데 사용이 되는 중간 인증서가 만료가 되어서 발생을 하는 문제입니다. Firefox에서 확인되지 않았기 때문에 비활성화되었습니다.라는 메시지를 볼 수가 있습니다. 일단 일부 파이어폭스를 설치할 수 있었지만 다른 파이어폭스 부가기능은 설치할 수 없습니다. 한마디로 파이어폭스 부가기능을 사실상 사용이 불가한 상태로 바뀌는 것이 특징입니다. 모질라 버그질라 일단 버그질라에서..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트 진행이 되었습니다. 일단 어도비에서 제공하는 APSB19-19에 따르면 Adobe Flash Player v32.0.0.156 이전 버전에 존재하는 취약점입니다. CVE-2019-7096, CVE-2019-7108 취약점입니다. 해당 취약점을 악용할 때는 정보유출로 이어질 우려가 있는 범위를 벗어난 읽기 결함 문제, 임의 코드 실행에 악용될 유려가 있는 메모리 해제 후 이용할 수 있는 문제를 해결했습니다. 일단 기본적으로 구글 크롬 같은 경우에는 브라우저 자동업데이트를 통해서 업데이트를 진행을 할 수가 있으면 그리고 파이어폭스, 오페라 같은 브라우저는 수동으로 업데이트를 하면 되고 윈도우 7 같은 경우에는 수동으로 업데이트를 해야..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 새로운 갱신이 진행되었습니다. 이번 업데이트에서는 Office 365 또는 iCloud와 같은 특정 온라인 서비스와 충돌 및 웹 호환성 문제를 해결했습니다. 텍스트를 입력할 수 있는 동안 추가 한 텍스트는 편집기에서 다른 요소 나 줄 바꿈을 한 후에 사라지는 문제를 해결했습니다. 웹 사이트 및 서비스에 대한 기존 keyCode 및 charCode를 사용하여 모든 브라우저 사용자를 위해 문제를 해결했습니다. 그리고 dom.keyboardevent.keypress.hack.use_legacy_keycode_and_charcode 에서는 *.gov.online.office365.us,*.officeapps-df.live.com.,*.officeapps.liv..
모질라에서 제공을 하는 브라우저인 Firefox에 대해 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 보안업데이트에서는 2개의 보안 업데이트가 진행이 되었습니다. CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow. (IonMonkey MArraySlice에 잘못된 별칭 정보가 포함돼 있음 Array.prototype.slice 메서드에 대한 IonMonkey JIT 컴파일러의 ..
모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 새로운 Firefox 66.0으로 업데이트가 되면서 새로운 기능도 몇 가지 추가되었습니다. 일단 기본적으로 자동 재생 오디오는 기본적으로 차단되며 그리고 자동 재생 사운드 블록이라는 기능이 추가되어서 인터넷을 하면서 사이트에서 자동으로 재생되기 위해 설정이 된 오디오에 대한 차단 기능이 추가되었습니다. 일단 해당 기능을 활성화하는 방법은 다음과 같습니다. about:preferences#privacy로 접속합니다. 그리고 나서 쭉 내려 가보면 웹사이트가 자동으로 소리를 재생하는 것 차단이 보일 것입니다. 해당 부분을 활성화 시켜주면 됩니다. 물론 제외를 하고 싶은 분들은 예외항목에 등록하면 해당 사이트는 제외될 것입니다. ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 수정 업데이트가 진행이 되었습니다. 이번에는 geolocation 정보 수정을 수정했습니다. 파이어폭스 65.0.2(Firefox 65.0.2)에서는 기본적으로 수정된 내용은 다음과 같습니다. Fixed an issue with geolocation services affecting Windows users. Geolocation is a core API of modern browsers used to determine the location of a device in the world. It is often used by mapping and weather services that rely on the user's location for fun..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 갱신 내용은 다음과 같습니다. CVE-2018-18356: Use-after-free in Skia A use-after-free vulnerability in the Skia library can occur when creating a path, leading to a potentially exploitable crash. References CVE-2019-5785: Integer overflow in Skia Description An integer overflow vulnerability in the Skia library can occur after specific transform operations, lea..
오늘은 SNI 인터넷 검열 우회 방법에 대해 알아보겠습니다. 일단 기본적으로 SNI(Server Name Indication)이라는 약자로 TLS 확장 표준 중 하나로 인증서에서 사용하는 방식입니다. 해당 기술은 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서에서 인증문제가 발생합니다. 즉 현재까지 아니 기존 인터넷 서비스는 대상서버 IP 주소와 도메인이 일대일로 대응하면 문제가 발생하지 않지만 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화가 이루어지면서 보낼 인증서를 특정하지 못하게 되었고 이 문제를 해결하기 위해서 클라이언트가 사이트에 저속하면서 도메인 정보를 보내게 돼 있습니다. 이를 통해서 하나의 웹서버에서 여러 도메인의 웹사이트를 서비스하는 경우에는 인증서를 사용해서 https ..
모질라에서 제공을 하고 있는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-18500: Use-after-free parsing HTML5 stream Description:A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. CVE-2018-18503: Memory corruption with Audio Buffer When ..
모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 YouTube 동영상 끊김 현상에 대한 수정이 이루어졌습니다. 2019년 1월 9일에 Firefox 64.0.2를 안정 채널을 발표했습니다. 이번 버전에서는 YouTube의 비디오 끊김 문제와 Mac OS X 장치의 충돌 수정 문제를 포함하여 이전 버전의 Firefox 문제를 해결하는 버그 수정된 버전입니다. 일단 파이어폭스의 자동 업데이트 기능에 통해서 업데이트가 진행이 됩니다. 일단 기본적으로 파이어폭스 사용자는 메뉴에서 메뉴->도움말->Firefox 정보를 선택하여 버전을 확인할 수 있습니다. 해당 파이어폭스 자동 업데이트 설정을 구성하는 방법에 따라 수동 업데이트 확인을 실행하는 옵션이 제공될 수도 있습니다.파이어 폭스 사용자가 유튜브에서 동영상..
모질라 에서 배포하는 파이어폭스 브라우저에 대한 파이어폭스 64.0(Firefox 64.0) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Symantec issued certificates, Symantec, GeoTrust, RapidSSL, Thawte, Verisign, are distrusted 인증서에 관련된 보안 업데이트 입니다. 그리고 다음과 같은 기능이 변경되었습니다. RSS/Atom 피드 미리 보기가 제거 Mozilla는 영향을 받는 사용자에게 기능을 대체 할 추가 기능을 설치하도록 요청 Linux 및 Mac 시스템에서 링크 시간 최적화를 사용 가능하게 하여 성능이 향상 해당 기능을 통한 Firefox 63.0에서 Windows 용으로 출시 Windows에서 새로운 기본 ..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
모질라(Mozilla)에서 제공을 하는 웹브라우저인 파이어폭스(Firefox)에 대한 일부 기능에서 일어나는 버그를 패치 한 Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트를 진행을 했습니다. 이번 업데이트 에서는 다음과 같은 버그를 수정했습니다. Snippets are not loaded due to missing element Print preview always shows 30% scale when it is actually Shrink To FitDialog displayed when closing multiple windows shows unreplaced %1$S placeholder in Japanese and potentially other locales ..
오늘은 모질라 재단에서 제공을 하는 브라우저인 파이어폭스 63(Firefox 63) 보안 업데이트에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-12391: HTTP Live Stream audio data is accessible cross-origin During HTTP Live Stream playback on Firefox for Android, audio data can be accessed across origins in violation of security policies. Because the problem is in the underlying Android service, this issue is addressed by treating all HLS streams as c..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 2018년10월10월3일에 파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 2개의 중요 취약점에 대한 보안 업데이트가 진행이 되었습니다. 업데이트 된 취약점은 다음과 같습니다. CVE-2018-12386: Type confusion in JavaScript Description:A vulnerability in register allocation in JavaScript can lead to type confusion, allowing for an arbitrary read and write. This leads to remote code execution inside the sandbox..
오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..
모질라에서 제공을 하는 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 1개의 보안 업데이트가 진행이 되었습니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2018-12385: Crash in TransportSecurityInfo due to cached data DescriptionA potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with anoth..
오늘은 모질라 에서 제공하는 브라우저인 윈도우 10에서 파이어폭스 자동시작 방지 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Microsoft는 Windows 10(윈도우 10)에서 Fall Creators Update 기능에 다시 시작 또는 종료 명령이 활성화되었을 때 열린 일부 응용 프로그램을 다시 시작하는 기능을 추가했습니다. 즉 해당 기능을 사용하면 사용자는 다음번 윈도우를 시작할 때 중단된 위치에서 계속할 수 있습니다. 즉 파이어폭스(Firefox)는 명령을 실행하기 전에 사용자가 프로그램을 닫지 않았으면 기본적으로 Microsoft Edge 또는 Google 크롬이 자동으로 열리는 방식과 마찬가지로 Windows 10에서 자동으로 다시 시작을 할 수가 있습니다. 해당 기능은 Firefo..
어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
모질라 에서 제공하는 파이어폭스 브라우저에 대해서 보안 업데이트가 되었습니다. 이번 업데이트에서는 다음과 같은 보안 업데이트가 되었습니다. CVE-2018-12377: Use-after-free in refresh driver timers CVE-2018-12378: Use-after-free in IndexedDB CVE-2018-12379: Out-of-bounds write with malicious MAR file CVE-2017-16541: Proxy bypass using automount and autofs CVE-2018-12381: Dragging and dropping Outlook email message results in page navigation CVE-2018-12382: A..
오늘 소개해 드리는 구글 크롬 부가기능인 핵노티스(HackNotice)은 간단하게 해당 부가기능인 핵노티스(HackNotice)를 설치를 한 상태에서 해킹된 사이트에 접속했으면 해당 부가기능을 통해서 사이트가 해킹되었다는 것을 알려줍니다. 해당 구글 크롬 부가기능은 최근 해킹된 사이트에 사용자가 해킹된 웹사이트에 접속하려고 하면 사용자에게 알려주는 구글 크롬 부가기능입니다. 즉 간단하게 이야기하면 아무리 컴퓨터 보안에 관심이 없어도 자신이 접속한 사이트가 해킹된 사이트인데 개인정보를 입력하면 개인정보가 노출되기 때문에 솔직히 자신이 의도하지 않게 개인정보가 노출되는 것은 싫을 것입니다.HackNotice Extension(핵노티스)[소프트웨어 팁/보안] - 브라우저가 얼마나 개인정보를 수집하는지 보여 주..
모질라에서 제공을 하는 Mozilla Firefox 61(모질라 파이어폭스 61)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Mozilla Firefox 61(모질라 파이어폭스 61)에서는 새로운 기능과 성능 개선이 되었습니다. 개선된 목록은 다음과 같이 되었습니다. Quantum CSS 개선 또는 Tab Warming의 도입으로 성능의 향상과 그리고 몇 가지 새로운 기능이 도입되었습니다. Quantum CSS 는 스타일 시트의 해석 처리가 병렬화된 CPU 리소스를보다 효율적으로 활용할 수 있게 되었으며 그리고 Display List(그리기 할 요소를 나열하고 CSS 규칙에 따라 렌더링 할 순서대로 늘어 놓은 것)을 재사용 처리( Retained Display List)를 채용을 했고 그래서 프레임..