일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
모질라 에서 제공하는 파이어폭스 브라우저에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Pwn2Own 2017 대회에서 공개된 CVE-2017-5428에 대한 긴급업데이트입니다.해당 보안 취약점은 Chaitin Security Research Lab 팀에서 Windows 커널 내의 초기화되지 않은 버퍼를 통해서 권한 상승 및 Integer Overflow 를 재현을 하게 되면 createImageBitmap API에서 실험적 확장 프로그램을 사용을 할수가 없도로 수정을 할수가 있는 부분입니다. CVE-2017-5428:integer overflow in createImageBitmap()(createImageBitmap() における整数オーバーフロー) An integer overfl..
오늘은 모질라에서 제공을 하는 파이어폭스에 대해 총 28건의 보안 업데이트를 진행이 되었습니다. 심각도 내용은 모질라 기준 4단계 중 가장 높은 최고 등급 7건, 2번째 높은 단계 4건, 3번째로 높은 단계 11건, 최소 낮은 단계 6건입니다.일단 이번 버전인 파이어폭스 52.0(Firefox 52.0)에서는 새로운 연장 지원버전(ESR)이 기반이 되는 버전에서 터치스크린을 활성화된 WebAssembly을 지원을 되고 있습니다. WebAssembly는 웹 브라우저에서 실행 가능 한 바이너리 형식 Microsoft, Google,Mozilla,Apple등이 공동으로 개발에 참여하는 웹 표준 플러그인으로 웹 표준에서 특정 플러그인을 사용하지 않고 프로그램을 네이티브 실행하는 것이 가능하며 해당 부분이 적용되..
오늘은 WebRTC 설정으로 인한 IP 주소 노출 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 WebRTC을 대해 알아보고 가는 시간을 가져 보겠습니다. 일단 WebRTC는 WebRTC(Web Real-Time Communication)의 약자로서 해당 기능은 W3C에서 실시간 통신을 하는 데 필요한 것으로 API 정의에서 별도의 플러그인 없이 브라우저를 통해서 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능입니다. 브라우저에서 실시간 커뮤니케이션을 기능을 가능하게 하는 WebRTC(Web Real-Time Communication)는 Google를 통해서 오픈 소스화 되었으며 WebRTC(Web Real-Time Communication)는 외부에서 IP 주소를 검색할 수가 있는 STUN..
오늘은 Mystart.dealwifi 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Mystart.dealwifi는 Dealwifi이라는 브라우저 하이재커 입니다. 해당 Dealwifi은 간단하게 정상적인 프로그램을 사용하지 않은 프로그램을 다운로드를 해서 설치를 할 때 설치가 됩니다. 일단 해당 Dealwifi가 정상적? 으로 설치가 되며 브라우저 홈페이지 또는 기본 검색 엔진 공급자를 변경하게 됩니다. 기본적으로 해당 Dealwifi를 사용자가 바로 가기를 지운다고 하더라고 이미 컴퓨터의 레지스터리,홈페이지 환경을 변경을 사용하고 있기 때문입니다. 기본적으로 HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation,HKLM\SOF..
오늘은 Amisites 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Amisites는 인터넷에서 다운로드 하는 다른 무료 프로그램과 번들로 함께 설치가 되는 브라우저 하이재커입니다. 일단 해당 Amisites가 정상적으로 설치되며 http://www.amisites.cxm로 사용자 컴퓨터에 설치된 브라우저에 사용자 동의 없이 해당 사이트로 변경을 진행하게 되며 홈페이지와 검색엔진을 설정을 해버리게 됩니다. 그리고 해당 Amisites는 Windows 바로 가기에 http://www.amisites.cxm 인수를 추가하는 과정을 거치가 됩니다. 그리고 해당 Amisites는 앞서 이야기한 것처럼 인터넷에서 함부로 파일을 내려받기 및 설치를 했으면 다른 무료 소프트웨어하고 같이 설치가 되며 그리..
먼저 FLAC이라는 것은 아마도 음악을 감상하시는 분들은 많이 들어본 단어일 것입니다. Free Lossless Audio Codec이라는 약자로 일단 해당 확장자는 기본적으로 무손실 압축 포맷의 일종입니다. 일단 mp3,OGG,AAC등의 손실압축 포맷과는 다르게 압축 과정에서 손실이 발생하지 않는 걸로 알고 있습니다. 그리고 보통 그냥 MP3 고음질로 사용하면 되지만 일부에서는 무손실 음원들을 들으려고 FLAC같은것을 사용을 하기도 합니다. 그런데 문제는 음원을 유통하는 업체에서는 해당 FLAC 보다는 MP3파일을 선호하고 있습니다. 일단 인터넷 기술들이 좋아지면서 대역폭이 증가하고 있고 이에 따라서 스트리밍 제공 업체와 브라우저 제작사에서는 이제 FLAC를 통해서 서비스 품질을 높이고 있습니다.일단 ..
오래간만에 파이어폭스 부가기능에 대해 적어보는 시간을 가져 보겠습니다. 먼저 모질라 재단에 제공을 하는 브라우저입니다. 일단 기본적으로 운영체제이든 워드 프로그램이든 브라우저이든 간에 모든 프로그램에서 사용을 편안하게 작업하는 데에는 단축키를 사용하면 정말 편리할 것입니다. 그러나 이런 단축키들도 가끔은 키보드 크기등에 따라서 잘못 사용자가 눌러서 엉뚱하게 다른 키를 눌러버려서 사용자로서는 다른 기능을 작동하게 됩니다. 이런 것을 방지하지 하려면 단축키를 사용할 때 조금은 조심스러워질 것입니다. 오늘 소개 시켜 드리는 파이어폭스 부가기능인 Keybinder은 기본적으로 특정 키보드 단축키를 시스템 이벤트에 매핑을 할 때 파이어폭스에서 작동하지 않는 일도 있습니다. 해당 Keybinder를 설치를 하고 나..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
어느덧 시간이 흘려서 벌써 정유년이 시작된 지 며칠이 지난 것 같습니다. 일단 먼저 그동안 꿈을 꾸는 파랑새 블로그를 사랑을 해주신 분들에게 감사의 말씀을 드리겠습니다. 일단 개인적으로 해당 블로그인 꿈을 꾸는 파랑새 블로그를 개설은 2008년7월27일을 시작으로 일단 2017년1월1일 기준으로 블로그를 만든 지 3,447일이 지났습니다. 원래 블로그를 만든 목적은 개인적으로 좋아했던 ZARD 관련 글을 적으려고 시작을 했는데 블로그를 운영하다가 보니 컴퓨터, 보안, 생활관련 글들을 적게 되면 지금까지 온 것 같습니다. 일단 오늘은 간단하게 2016년을 돌아보는 시간을 가져 보도록 하겠습니다. 일단 2016년에는 기본적으로 블로그는 기본적으로 일반적인 블로그 스킨을 사용을 하다가 6월쯤에 블로그 스킨을 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
모질라에서 배포를 하는 무료 웹브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 1건의 취약점을 수정한 보안 업데이트로 버그 1건도 같이 수정이 되었습니다. 먼저 버그는 サードパーティ製の中国語入力システム(IME)を利用した際に Firefox がクラッシュする不具合が修正(Firefox crashes with 3rd party Chinese IME when using IME text, 서든파티 중국어 입력기를 사용하여 텍스트 입력을 할 때 파이어폭스와 충돌이 발생하는 문제를 수정)을 했습니다. 이번에 업데이트가 된 보안 업데이트는 CVE-2016-9078 관련 보안 업데이트 입니다. 해당 취약점은 HTTP 리디렉션 data: URL이 잘못된 오리진을 이어 버리는 문제로 해..
오늘은 컴퓨터에서 광고를 차단하는 프로그램(広告ブロックのソフト)인 Adguard 에서 Adguard Premium에서 6개월 프로모션이 진행이 되고 있습니다. 일단 해당 프로그램인 Adguard Premium은 간단하게 인터넷에서 성가시게 보이는 광고를 차단을 해주는 프로그램 중 하나입니다. 일단 해당 Adguard Premium은 기본적으로 광고 차단기, 브라우징 보안, 부모 제어기능을 제공하고 있습니다. 일단 광고도 차단할 수 있으면 개인정보 수집이 될 수가 있는 추적코드 지원을 하고 있으며 웹사이트 HTML 코드 필터링, 악의적인 광고로부터 사용자 보호 애플리케이션 광고 필터링(예를 들면 Skype,uTorrent)등에 포함이 돼 있는 광고도 차단할 수 있습니다. 그리고 악성코드 및 피싱사이트 필터..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스에서 Firefox 50.0(파이어폭스 50.0)으로 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 이번 버전에서는 총 27건의 보안 업데이트 및 기타 버그 수정이 이루어졌습니다. 이번 업데이트는 파이어폭스 정기 업데이트는 마지막이며 다음 정기 업데이트는 2017년1월24일에 예정이 돼 있습니다. 일단 이번 Firefox 50.0(파이어폭스 50.0)은 Windows, Mac 환경에서 Encrypted Media Extensions(EMS: 보호된 콘텐츠 재생을 제어하는 API)에 따라 WebM 포멧이 재생할 수 있어졌습니다. 그래서 더욱 많은 사이트에서 추가로 플러그인이 필요없이 동영상을 재생할 수가 있습니다. Add-on SDK 기반의 확..
오늘은 Microsoft Edge(엣지)에서 about:flags 페이지 비활성화 방법에 대해 알아보겠습니다. about:flags라는 것은 간단하게 Microsoft Edge에서 숨겨진 구성 페이지로서 간단하게 개발자 설정, 실험적 기능, 터치, 터치에 대한 마우스 이벤트, JavaScript, 요소 속성, 접근성, Media Source Extensions, WebRTC, API 가져오기 등 즉 about:flags에서는 간단하게 Microsoft Edge 조금 더 고급설정을 변경할 수가 있는 부분입니다. 파이어폭스에서 있는 about:config와 비슷하다고 생각을 하시면 됩니다. 먼저 gpedit.msc로 변경을 하는 방법입니다. 먼저 윈도우키+R을 눌러서 실행에서 gpedit.msc를 눌러서 로..
마소에서 제공을 하고 있는 윈도우에 대한 정기 업데이트가 진행이 되었습니다. 이번 정기 업데이트에서 Cumulative Update Windows 10 version 1607 build 14393.447(윈도우 10 정기 업데이트 Windows Version 1607 build 14393.447)으로 Windows Version 1607 build 14393.447로 업데이트가 이루어졌습니다. 먼저 이번에 포함이 된 KB3200970에서 변경된 것은 다음과 같습니다. Improved the reliability of multimedia audio, Remote Desktop, and Internet Explorer 11 Addressed issue that prevents users from connec..
오늘은 파이어폭스에서 별도의 프로그램 없이 간단하게 화면 캡처를 하는 방법에 대해 알아보겠습니다. 컴퓨터를 사용하다 보면 화면 캡처가 필요한 경우가 생깁니다. 이러할 때 화면 캡처를 하려고 별도의 프로그램을 사용하거나 또는 부가기능이 설치되는 브라우저 같은 경우에는 부가기능을 설치해서 이런 문제를 한 번에 해결합니다. 가끔은 이런 프로그램을 설치하거나 부가기능들을 설치하기 싫을 때가 있을 것입니다. 아마도 파이어폭스를 사용하시는 분들에게는 조금이나마 도움이 되는 방법이 아닐까 생각이 됩니다. 먼저 Mozilla Firefox를 실행을 시켜주고 나서 자신이 인터넷에서 캡처하고 싶은 사이트로 이동합니다. 여기서 간단하게 개발자 모드가 필요한데 그냥 F12 번을 누르지 말고 도구->웹 개발 도구로 이동하면 반..
Windows 10 RS1 버전에 대한 새로운 성능 개선 및 정기 누적 업데이트가 진행이 되었습니다. 일단 이번 Windows 10 Version 14393.351에 대한 업데이트 내용입니다. KB3197954에 대한 내용 Improved reliability of Internet Explorer 11, Start, File Explorer, action center, graphics, and the Windows kernel(Internet Explorer 11スタート画面エクスプローラー、グラフィックスカーネルの改良, Internet Explorer 11 시작 화면 탐색기,그래픽 커널 개선) Addressed issue that was causing System Center Operations Manage..
어도비에서 제공하는 Flash 콘텐츠 재생 위한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 Use-after-free 취약점인 CVE-2016-7855 문제를 해결했으며 해당 보안 취약점은 현재 Windows 7, Windows 8.1, Windows 10 대상으로 한 표적공격에 악용되고 있다고 합니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 Internet Explorer, Microsoft Edge에 대한 업데이트는 윈도우 업데이트 기능을 통해서 업데이트가 가능하며 다른 브라우저인 파이어폭스, 오페라 같은 브라우저는 따로 업데이트가 이루어져야 합니다.일단 업데이트 방법은 자동 업데이트..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
윈도우를 사용을 하면서 기본적으로 해야 하는 것이 윈도우 업데이트 일 것입니다. 해당 윈도우 업데이트를 통해서 간단하게 버그·보안 취약점을 없애 수가 있어서 랜섬웨어 같은 악성코드 등 사용자가 원하지 않은 개인 정보 유출등으로부터 컴퓨터 사용자를 보호해주는 기능입니다. 그런데 만약 해당 윈도우 업데이트가 실패를 한다고 하면 여러 가지 방법을 사용할 수가 있겠지만 가장 쉽게 하는 방법의 하나가 바로 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)를 이용하는 방법일 것입니다. 그리고 Microsoft Update Catalog(마이크로소프트 업데이트 카탈로그)는 간단하게 윈도우 업데이틀 하다 보며 언제나 볼 수가 있는 KBxxxxxx로 시작하는 것을 볼 수가 있습니다. 해당 K..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 적용이 된 Adobe Flash Player 23.0.0.185이 발표가 되었습니다. 이번 보안 업데이트는 총 12건의 보안 취약점을 수정한 것으로 악의적인 목적이 있는 공격자가 해당 취약점들을 악용하면 임의의 코드가 실행될 수가 있는 문제이면 해당 취약점을 통해서 시스템을 제어할 수가 있는 문제입니다. 이번 보안 업데이트에서는 기본적으로 메모리 손상 취약점을 포함한 8건의 취약점이면 Use-after-free, 혼동 취약점(Type Confusion)의 코드 실행 취약점, 보안 우회 취약점을 해결했습니다. 일단 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows..
인터넷 익스플로러(Internet Explorer)이라는 것은 아마도 윈도우 98 에서 기본적으로 탑재되면서 누구나 쉽게 인터넷이라는 세계를 접하게 했으면 웹브라우저가 유료였던 시절에서 무료로 진행되면서 인터넷 보급에도 어느 정도 이바지를 했고 당시 웹 브라우저였던 넷스케이프를 밀어내고 당시 엄청난 점유율을 보였으면 한국에서는 한때 악명이 높았던 Active X로 말미암아서 편리성은 가져 왔지만, 이것들이 악용되면서 악성코드가 감염되는 주 경로가 되었고 비표준 코드 때문에 한때 이런저런 이유로 욕을 많이 먹다가 지금은 현재는 윈도우 7 서비스팩 1부터 최신 버전인 Internet Explorer 11까지 왔습니다. 일단 다른 브라우저를 사용하지 않으면 Internet Explorer를 사용할 것입니다. ..
모질라에서 제공을 하는 브라우저인 Windows XP, Windows Vista에 대한 지원을 중단한다는 소식입니다. 일단 한국에서는 정말로 잘 사용을 하지 않는 브라우저이지만 개인적으로는 약 12년 동안 해당 파이어폭스를 사용해서 인지 다른 브라우저는 사용을 못 하게 더군요.아무튼 일단 모질라 에서 제공을 하는 파이어폭스에서 내년 2017년 3월 정기 업데이트 부터는 윈도우 XP와 윈도우 비스타에 대한 기술 지원을 중단을 하다는 소식입니다. 일단 이유는 간단합니다. 보안 관련 문제입니다. 일단 현재는 윈도우 XP는 2014년 4월에 기술 지원이 중단되었으면 윈도우 비스타 같은 경우에는 2017년 4월11에 지원이 중단되면 그리고 인터넷 익스플로러 9(Internet Explorer 9)에 대한 기술 지..
미국 보안 업체 중 하나인 Mcafee(맥아피)에서 레노버 고객들을 대상으로 한 맥아피 라이브세이프 6개월 프로모션(Mcafee LiveSafe For Lenovo Consumers 6 months license)를 진행을 하고 있습니다. 일단 Mcafee LiveSafe(맥아피 라이브세이프)이라는 제품은 윈도우 사용자 그리고 안드로이드 기기, Mac 그리고 iOS기기를 지원을 하고 있으며 기본적으로 방화벽, 백신프로그램, 이메일 보호 기능 등을 제공하는 보안 프로그램입니다. 일단 기본적으로 해당 Mcafee LiveSafe(맥아피 라이프세이프)를 통해서 컴퓨터, 노트북, 태블릿 스마트폰 등 개인사용자가 사용할 수가 있는 장치를 지원하는 보안 프로그램입니다. 그리고 지난 시간에 한번 소개해 드린 사이트 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
모질라에서 배포를 하는 파이어폭스에서 새로운 보안 취약점인 중간자 공격(Man-in Middle-attack)을 악용한 보안 취약점이 발견되었습니다. 일단 현재는 보안 업데이트가 이루어지지 않고 있으면 해당 보안 취약점을 고친 파이어폭스 버전은 미국 신간으로 2016년9월20에 업데이트가 될 예정입니다. 아마도 한국시각으로는 2016년9월21일이 될 것입니다. 일단 해당 취약점은 중간자 공격(Man-in Middle-attack)은 파이어폭스 추가기능 업데이트 부분에 문제가 있습니다. 일단 악의적인 목적이 있는 사용자가 모질라의 웹사이트 인증서를 획득하고 공격자가 악의적인 기능 업데이트를 통해서 사용자 컴퓨터를 악성코드 감염 및 개인정보 유출 등으로 이어질 수가 있는 문제입니다. 일단 해당 보안 취약점은..