모질라에서 제공을 하는 브라우저인 파이어폭스(Firefox)가 60.0.1로 업데이트가 되었습니다. 이번 업데이트에서는 몇 가지 버그가 수정되었습니다. 수정된 부분은 7가지이면 추가 기능이 설치된 환경에서 가비지 컬렉션에 시간이 걸려 파이어폭스가 잠기는 문제를 해결을 해결했습니다. 여기서 말하는 가비지컬렉션은 GC이라고 말을 하며 Garbage Collection의 약자로 시스템에서 더는 사용을 하지 않는 메모리를 자동으로 다시 사용 가능한 메모리 영역으로 되돌려 주는 기능입니다. 즉 메모리 누스 즉 자신이 더는 사용을 하지 않는 메모리를 해제하지 못하고 남아있는 버그,이중해제 버그 등을 해결할 수가 있습니다. 그리고 터치스크린을 사용하는 장치에 발생하는 문제, 고 대비 모드에서 기본 배경색이 제대로 적..
한국 시각으로 2018년5월1일 윈도우 10 레드스톤 4를 발표했습니다. 그러나 파이어폭스 브라우저에서 호환성에 문제가 생겨서 파이어폭스 59.0.3 업데이트가 되었습니다. 일단 파이어폭스는 윈도우 레드스톤 4에서 작동은 되지만 Windows 10 1803을 실행할 때) 브라우저에서 열어본 웹사이트에서 호환성 문제가 발생하는 문제입니다. 일단 특정 코드를 사용하는 사이트에 들어갔을 때 invalid regular expression flag 오류메시지를 보여줍니다. 다른 사이트에서는 치명적인 오류가 발생했다는 메시지를 볼 수가 있습니다.일단 해당 오류 메시지는 Windows 10 1803 시스템 환경에서 발생하면 파이어폭스 59.0.2(Firefox 59.0.2)버전에서 발생을 합니다. 그리고 Firef..
마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..
모질라에서 제공을 하고 브라우저인 Firefox(파이어폭스)에 대한 새로운 업데이트가 진행이 되었습니다. 이번 파이어폭스 59.0.2에서는 다음과 같은 것이 변경되었습니다. Invalid page rendering with hardware acceleration enabled Windows 7 users with touch screens or certain 3rd party desktop applications which interact with Firefox through accessibility services may experience random browser crashes. Known 3rd party applicatioins with issues: StickyPassword, Windows 7..
모질라에서 제공을 하는 브라우저 파이어폭스에 대한 파이어폭스 59.0.1(Firefox 59.0.1) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Vorbis 오디오 데이터를 처리하는 동안 범위를 벗어난 메모리 쓰기 취약점이 해결되었습니다. 일단 해당 취약점은 Pwn2Own 2018 해킹 콘텐츠에서 발견 한 문제를 해결한 것입니다. 변경된 내용은 다음과 같습니다.CVE-2018-5147: Out of bounds memory write in libtremor The libtremor library has the same flaw as CVE-2018-5146. This library is used by Firefox in place of libvorbis on Android and ARM..
오늘은 세계적으로 익명성을 보장을 해주는 웹브라우저인 토르 브라우저(Tor Browser)에서 보안 업데이트가 진행이 되었습니다. 이번 토르 브라우저 7.5(Tor Browser 7.5) 보안 업데이트에서 업데이트는 일단 파이어폭스의 기반으로 두고 있기 때문에 파이어폭스 58의 업데이트와 함께 업데이트가 진행이 되었습니다.갱신 내용은 다음과 같습니다. HTTPS Everywhere,NoScript 등의 확장 기능도 기본 제공되어 보안 및 개인 정보 보호를 강화할 수 있으며 버전에서는 처음 시작할 때 Tor 네트워크에 연결하기, Tor Launcher의 사용자 인터페이스를 쇄신. 웰컴 스크린이나 설정 화면 지원 화면이 정리되어 이전 버전보다 사용하기 쉽게 되었으며 백엔드 "Tor"도 최신 v0.3.2.9로..
미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 57.0.2(Firefox 57.0.2) 보안 업데이트에서는 취약점이 1건으로 CVE-2017-7845 취약점을 수정했습니다. 일단 해당 보안 취약점은 WebGL 콘텐츠에 사용되는 ANGLE 그래픽 라이브러리에 회귀가 Direct3D 9요소를 검증하려고 하면 버퍼 오버 플로우가 발생할 수 있고 최악에는 라이브러리에서 잘못된 값이 전달되어서 파이어폭스에서 충돌할 가능성이 있으며 심각도는 Mozilla 기준으로 4단계 중 최고 Critical 등급입니다.일단 기본적으로 수동으로 업데이트를 하는 방법은 도움말->Firefox 정보를 통해서 수동으로 인터넷에서 업데이트를 할 수가 있으면 아니면 모질라 홈..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
미국 모질라(Mozilla)에서 제공을 하는 파이어폭스 브라우저에 대한 업데이트가 진행이 되었습니다. 이번 업데이트에서는 Intel의 드라이버의 버그로 말미암아서 발행하는 파이어폭스 64bit 판에서 Windows 7 환경에서 발생하는 Firefox 충돌 문제에 대한 부분도 포함되었습니다. 이번 업데이트에에서는 Windows 용 32비트에서 Windows 64비트용 파이어폭스 버전으로 자동으로 전환됩니다.자동 마이그레이션 대상이 되는 것은 2GB의 RAM(램)을 설치가 돼 있는 64비트 윈도우 환경에서 32비트 버전 파이어폭스를 사용하는 사용자와 64비트 버전으로 전환할 수 있으면 파이어폭스 성능과 보안 향상이 되었습니다. 일단 파이어폭스를 사용하는 사용자 분들은 업데이트를 하시는 것도 더 좋은 환경에서..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..
오늘은 파이어폭스 55(Firefox 55)에서 화면 캡처 기능 활성화 방법애 대해서 알아보겠습니다. 일단 간단하게 기본적으로 인터넷을 하다가 화면을 캡처하려고 하면 필요한 것이 캡처 프로그램일 것입니다. 만약 해당화면 캡처 기능이 없으면 기본적으로 윈도우에 있는 화면 캡처 기능을 이용하거나 Print Screen을 이용해서 그림판 등을 이용해서 화면을 캡처할 수가 있습니다. 일단 오늘은 파이어폭스 55(Firefox 55)에서 화면 캡처 기능 활성화 방법에 대해 알아보겠습니다. 먼저 파이어폭스를 실행하고 나서 about:config를 입력을 해주고 나서 엔터키를 눌러줍니다. 그러면 아래와 같이 경고 메시지가 나타날 것입니다. 즉 이야기는 함부로 건드리면 파이어폭스가 이상하게 동작을 할 수가 있다는 점을..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
오늘은 모질라에서 제공을 하는 파이어폭스에 대해 총 28건의 보안 업데이트를 진행이 되었습니다. 심각도 내용은 모질라 기준 4단계 중 가장 높은 최고 등급 7건, 2번째 높은 단계 4건, 3번째로 높은 단계 11건, 최소 낮은 단계 6건입니다.일단 이번 버전인 파이어폭스 52.0(Firefox 52.0)에서는 새로운 연장 지원버전(ESR)이 기반이 되는 버전에서 터치스크린을 활성화된 WebAssembly을 지원을 되고 있습니다. WebAssembly는 웹 브라우저에서 실행 가능 한 바이너리 형식 Microsoft, Google,Mozilla,Apple등이 공동으로 개발에 참여하는 웹 표준 플러그인으로 웹 표준에서 특정 플러그인을 사용하지 않고 프로그램을 네이티브 실행하는 것이 가능하며 해당 부분이 적용되..
오늘은 WebRTC 설정으로 인한 IP 주소 노출 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 WebRTC을 대해 알아보고 가는 시간을 가져 보겠습니다. 일단 WebRTC는 WebRTC(Web Real-Time Communication)의 약자로서 해당 기능은 W3C에서 실시간 통신을 하는 데 필요한 것으로 API 정의에서 별도의 플러그인 없이 브라우저를 통해서 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능입니다. 브라우저에서 실시간 커뮤니케이션을 기능을 가능하게 하는 WebRTC(Web Real-Time Communication)는 Google를 통해서 오픈 소스화 되었으며 WebRTC(Web Real-Time Communication)는 외부에서 IP 주소를 검색할 수가 있는 STUN..
오늘은 Mystart.dealwifi 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Mystart.dealwifi는 Dealwifi이라는 브라우저 하이재커 입니다. 해당 Dealwifi은 간단하게 정상적인 프로그램을 사용하지 않은 프로그램을 다운로드를 해서 설치를 할 때 설치가 됩니다. 일단 해당 Dealwifi가 정상적? 으로 설치가 되며 브라우저 홈페이지 또는 기본 검색 엔진 공급자를 변경하게 됩니다. 기본적으로 해당 Dealwifi를 사용자가 바로 가기를 지운다고 하더라고 이미 컴퓨터의 레지스터리,홈페이지 환경을 변경을 사용하고 있기 때문입니다. 기본적으로 HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation,HKLM\SOF..
오늘은 Amisites 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Amisites는 인터넷에서 다운로드 하는 다른 무료 프로그램과 번들로 함께 설치가 되는 브라우저 하이재커입니다. 일단 해당 Amisites가 정상적으로 설치되며 http://www.amisites.cxm로 사용자 컴퓨터에 설치된 브라우저에 사용자 동의 없이 해당 사이트로 변경을 진행하게 되며 홈페이지와 검색엔진을 설정을 해버리게 됩니다. 그리고 해당 Amisites는 Windows 바로 가기에 http://www.amisites.cxm 인수를 추가하는 과정을 거치가 됩니다. 그리고 해당 Amisites는 앞서 이야기한 것처럼 인터넷에서 함부로 파일을 내려받기 및 설치를 했으면 다른 무료 소프트웨어하고 같이 설치가 되며 그리..
먼저 FLAC이라는 것은 아마도 음악을 감상하시는 분들은 많이 들어본 단어일 것입니다. Free Lossless Audio Codec이라는 약자로 일단 해당 확장자는 기본적으로 무손실 압축 포맷의 일종입니다. 일단 mp3,OGG,AAC등의 손실압축 포맷과는 다르게 압축 과정에서 손실이 발생하지 않는 걸로 알고 있습니다. 그리고 보통 그냥 MP3 고음질로 사용하면 되지만 일부에서는 무손실 음원들을 들으려고 FLAC같은것을 사용을 하기도 합니다. 그런데 문제는 음원을 유통하는 업체에서는 해당 FLAC 보다는 MP3파일을 선호하고 있습니다. 일단 인터넷 기술들이 좋아지면서 대역폭이 증가하고 있고 이에 따라서 스트리밍 제공 업체와 브라우저 제작사에서는 이제 FLAC를 통해서 서비스 품질을 높이고 있습니다.일단 ..
오래간만에 파이어폭스 부가기능에 대해 적어보는 시간을 가져 보겠습니다. 먼저 모질라 재단에 제공을 하는 브라우저입니다. 일단 기본적으로 운영체제이든 워드 프로그램이든 브라우저이든 간에 모든 프로그램에서 사용을 편안하게 작업하는 데에는 단축키를 사용하면 정말 편리할 것입니다. 그러나 이런 단축키들도 가끔은 키보드 크기등에 따라서 잘못 사용자가 눌러서 엉뚱하게 다른 키를 눌러버려서 사용자로서는 다른 기능을 작동하게 됩니다. 이런 것을 방지하지 하려면 단축키를 사용할 때 조금은 조심스러워질 것입니다. 오늘 소개 시켜 드리는 파이어폭스 부가기능인 Keybinder은 기본적으로 특정 키보드 단축키를 시스템 이벤트에 매핑을 할 때 파이어폭스에서 작동하지 않는 일도 있습니다. 해당 Keybinder를 설치를 하고 나..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
어느덧 시간이 흘려서 벌써 정유년이 시작된 지 며칠이 지난 것 같습니다. 일단 먼저 그동안 꿈을 꾸는 파랑새 블로그를 사랑을 해주신 분들에게 감사의 말씀을 드리겠습니다. 일단 개인적으로 해당 블로그인 꿈을 꾸는 파랑새 블로그를 개설은 2008년7월27일을 시작으로 일단 2017년1월1일 기준으로 블로그를 만든 지 3,447일이 지났습니다. 원래 블로그를 만든 목적은 개인적으로 좋아했던 ZARD 관련 글을 적으려고 시작을 했는데 블로그를 운영하다가 보니 컴퓨터, 보안, 생활관련 글들을 적게 되면 지금까지 온 것 같습니다. 일단 오늘은 간단하게 2016년을 돌아보는 시간을 가져 보도록 하겠습니다. 일단 2016년에는 기본적으로 블로그는 기본적으로 일반적인 블로그 스킨을 사용을 하다가 6월쯤에 블로그 스킨을 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다. 해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해..