어도비에서 제공을 하고 있는 어도비 플래쉬 플레이어에 대한 긴급 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.182 긴급 보안 업데이트는 기본적으로 총 23건의 보안 취약점에 대한 보안 업데이트가 진행이 되었으며 악의적인 코드 실행에 의한 시스템이 제어될 수가 있는 문제를 해결했습니다. 그리고 한 건의 오버플러워 취약점은 실제로 공격이 발생하고 있어서 해당 어도비 플래쉬 플레이어를 사용하시는 분들은 반드시 갱신이 필요합니다. 일단 기본적으로 윈도우 10 및 구글 크롬 쪽은 업데이트를 통해서 갱신을 진행할 수가 있으면 기타 브라우저인 파이어폭스 같은 브라우저를 사용하시는 분들은 수동으로 갱신을 진행하시면 됩니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Fl..
모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다. 이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다. [소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법그리고 보안 업데이트 총 22건의 보..
모질라에서 제공을 하는 웹브라우저인 파이어폭스에 대한 보안 업데이트 한 건이 진행되었습니다. 일반 파이어폭스 44.0.2(Firefox 44.0.2) 보안 업데이트에서는 CVE-2016-1949에 관한 보안 갱신입니다. 이번 업데이트에서는 웹브라우저를 실행 시 멈추는 현상과 충돌문제가 발생하는 버그 관련 버그도 수정되었습니다. 파이어폭스를 업데이트를 하려면 수동 업데이트와 자동 업데이트 방법이 있습니다. 자동 업데이트 방법은 간단합니다. 도움말->파이어폭스 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
인터넷을 하다 보면 가끔 특정 지역이나 특정 국가에서는 접속을 제한하는 사이트가 있습니다. 예를 들어서 온라인 스트리밍 사이트 같은 경우에도 일부 국가에 대한 접속을 차단하고 있고 그리고 특정 국가에서는 트위터, 페이스북 같은 사이트 등을 접속을 차단하고 있어서 해당 국가에 여행을 가거나 또는 해당 국가로 출장 같은 것을 같을 때도 해당 사이트에 접속이 안 되어서 아주 난감합니다. 이런 문제를 해결하는 데 필요한 것 중 하나가 VPN일 것입니다. 일단 해당 파이어폭스 부가기능인 Zapyo은 간단하게 이런 문제를 해결을 해주는 파이어폭스 부가기능입니다. 일단 해당 서비스는 구글 크롬, 파이어폭스, 오페라, 사파리, 인터넷 익스플러워를 지원을 하고 있으면 총 11개 국가 호주, 캐나다, 프랑스, 독일, 미국..
모질라에서 제공을 하는 Firefox 44.0(파이어폭스 44.0)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 12건의 보안 업데이트가 진행이 되었습니다. 이번에선 Firefox 44.0(파이어폭스 44.0) https 웹사이트 접속할 때 인증서 오류 또는 신뢰할수 없는 연결이 확인될 때는 연결이 안전하지 않습니다. 라는 경고 페이지 내용이 나타나면 2016년 1월부터 적용이 되기 시작한 Internet Explorer(인터넷 익스플러워)웹브라우저에서 SHA-1인증서 차단 이슈와 관련하여 서명을 SHA-256을 사용하도록 변경이 되었습니다. 그리고 보안에 취약한 RC4 암호해제 지원을 제거했으면 Equifax Secure Certificate Authority 1024-bit..
인터넷을 하다 보면 검색기록이 남기게 될 것이고 해당 기록을 확인하는 방법은 여러 가지가 있을 것입니다. 해당 MyLastSearch라는 프로그램은 간단하게 웹브라우저의 캐시와 히스토리 파일을 검사해서 검색엔진(구글,야후,MSN),소셜미디어인 트위터, 페이스북, 유튜브 등 모든 검색을 검색기록을 검사하는 프로그램입니다. 간단하게 해당 사이트를 이용해서 자신이 검색했다면 해당 검색어를 입력한 검색어를 찾아주는 프로그램입니다. 일단 해당 MyLastSearch를 이용해서 검색된 결과를 클립보드로 복사 또는 텍스트/HTML/XML 파일로 저장할 수가 있습니다. 일단 간단하게 해당 프로그램은 압축파일로 돼 있는데 간단하게 압축프로그램을 이용해서 해당 압축을 풀고 나서 해당 프로그램을 실행을 시켜주면 간단하게 끝..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
어도비에서 제공하는 Flash Player 재생을 위한 프로그램인 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR 20.0.0.233에 대한 보안 업데이트가 진행이 되었으면 총 19건의 취약점이 해결된 보안 업데이트 입니다. 이번 업데이트에서는 Integer Overflow 취약점을 이용한 코드 실행을 통해 악의적인 공격이 확인된 CVE-2015-8651 제로데이 공격에 관한 보안 업데이트 입니다. 일단 기본적으로 영향을 받는 제품은 Adobe Flash Player 20.0.267 이하 버전이면 기본적으로 Windows 8. x, Windows 8.1, Windows 10에서는 기본적인 인터넷익스플러워에 대한 보안 갱신은 기본..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
파이어폭스를 사용하면서 기본적으로 설치하는 것 중 하나가 아마도 보기 싫은 광고 글 같은 것을 차단을 도와주는 부가기능들을 설치할 것입니다. 일단 개인적으로는 Adblock Plus라는 파이어폭스 부가기능을 사용하고 있어서 해당 글을 기준으로 글을 작성해볼까 합니다. 일단 Adblock Plus에서는 고급 필터라는것이 있어서 광고가 별도의 주소를 가지면 주소 단위로 차단하는 방법입니다. 일단 해당 부분을 수동으로 등록하고 싶은 경우에는 먼저 Adblock Plus->필터 설정으로 이동합니다. 여기서 사용자 필터 항목을 보면 자신이 특별하게 차단을 하지 않았을 때는 사용자 필터는 비워져 있을 것입니다. 여기서 필터 추가를 눌러줍니다. 그리고 적당하게 이름을 정하고 나서 해당 필터 그룹을 선택하고 나서 마우..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
파이어폭스에서는 TelemetryPing이라는 기능이 있습니다. 해당 기능은 간단하게 이야기하면 원격측정데이터를 수집을 하도록 하는 기능을 제공하고 있습니다. 즉 파이어폭스는 모질라 서버로 전송하는 데이터 패키지로 데이터는 사용자의 JSON포멧형식으로 저장이 됩니다. 해당 수집이 되는 정보는 컴퓨터에서 브라우저 각종 기준값 및 파이어폭스 부가기능에 대한 정보를 담고 있습니다. 저장이 되는 폴더는 C:\Users\사용자\AppData\Roaming\Mozilla\Firefox\Profiles\XXXXXX.default\saved-telemetry-pings로 이동하면 한가득 쌓여 있는 것을 볼 수가 있습니다. 해당 부분이 저장되는 것을 방지하는 방법은 역시나 about:config 설정을 변경해야 합니다...
GIF 파일이라고 하면 아마도 한국에서는 움짤이라고 하면 쉽게 이해를 할 수가 있습니다. 물론 이런 기능들은 나쁜 것은 아니지만, 과도한 gif 파일은 인터넷을 하는데 정신 산만하게 할 수가 있습니다. 오늘은 간단하게 파이어폭스에서 gif 파일을 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스를 실행하고 나서 주소 부분에서 about:config를 입력을 해줍니다. 그리고 나서 image.animation_mode를 검색을 해주면 기본 값은 normal로 돼 있는 것을 확인할 수가 있습니다. 여기서 해당 값들을 변경하면 됩니다. 예들 들어서 none, once, normal을 사용할 수가 있습니다.none: 모든 애니메이션을 중지하고 대신 정적 이미지로 표시합니다.once: 한번 ..
오늘은 Windows에서 기본적으로 제공하는 Internet Explorer(인터넷 익스플러워)에서 보안을 강화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. Internet Explorer(인터넷 익스플러워)은 아마도 한국에서 점유율이 상당히 높은 브라우저 중 하나일 것입니다. 일부 글들은 개인적인 블로그에서 이미 설명을 드린 적이 있습니다. 일단 Internet Explorer(인터넷 익스플러워)는 기본적으로 포함된 브라우저이기 때문에 컴퓨터에 익숙하지 않거나 또는 다른 브라우저를 따로 설치하기를 싫어하시는 분들이 사용을 자주 할 것입니다. 먼저 간단하게 Internet Explorer(인터넷 익스플러워)를 보안 설정을 강화해서 개인정보를 지키는 방법에 대해 알아보겠습니다. 물론 해당 방법을 사용..
인터넷을 통해서 다양한 정보 등을 접하고 정보를 공유하면 정보를 생산하고 있습니다. 물론 이런 인터넷을 하려면 웹브라우저라는 것이 필요할 것이고 해당 브라우저를 통해서 인터넷 서핑을 하는데 도움을 받을 수가 있을 것입니다. 오늘은 파이어폭스에서 개인정보를 보호하기 위해서 WebRTC 사용 안 함을 통한 개인정보 보호방법에 대해 알아보겠습니다. 먼저 WebRTC이라는것은 Web Real-Time Communication의 약자로 브라우저에서 특별하게 플러그인을 설치하지 않고도 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능을 말합니다. 일단 해당 WebRTC은 구글 크롬, 파이어폭스, 오페라 브라우저에서만 지원하고 있고 Internet Explorer하고 사파리 같은 경우는 지원하지 않습니다. 물론 잘 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 41.0.2(파이어폭스 41.0.2)보안 업데이트가 진행이 되고 있습니다. 이번 보안 갱신에서는 1건의 보안 업데이트가 수정이 되었습니다. Abdulrahman Alqabadi에 의해서 제보된 보안 업데이트 1건의 보안 업데이트 입니다.Cross-origin restriction bypass using Ferch에 관한 보안 업데이트 입니다. Fetch()API가 제대로 개인데이터에 접근을 해서 CORS 사양을 구현하지 못하는 보안 업데이트입니다. 일단 기본적으로 간단하게 도움말->Firefox 정보를 통해서 업데이트가 가능합니다. 파이어폭스를 사용하시는 분들은 반드시 업데이트를 해야 할 것이면 해당 Firefox 41.0.2에서는 지난 ..
인터넷을 사용하다 보면 즐겨찾기를 백업하고 싶을 수가 있습니다. 최근에서 브라우저에서도 동기화 기능이 있기 때문에 해당 기능을 설정을 해두었다면 쉽게 백업과 복원을 진행할 수가 있겠지만, 파일로 저장하거나 아니면 다른 브라우저로 수동으로 옮기고 싶을 때가 있을 것입니다. 물론 각각의 브라우저에서도 다른 브라우저의 즐겨찾기 같은 것을 쉽게 가져올 수가 있습니다. 오늘은 조금은 번거로운 방법이지만 간단하게 파이어폭스 즐겨찾기를 인터넷 익스플러워로 옮기는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 파이어폭스를 실행하고 나서 북마크->모든 북마크 보기->북마크 도구 모음으로 이동을 합니다. 여기서 자신이 저장해 놓은 북마크들을 볼 수가 있습니다. 여기서 가져오기 및 복구를 선택해줍니다. 여기서 북마크를..
이번에 새로 업데이트된 파이어폭스 41.0.1 버전에서 티스토리에서 블로그 포스팅을 하다 보면 글 쪽 특히 문단간격이 이상하게 일어나는 것을 확인할 수가 있습니다. 일단 이런 문제가 한국어 버전에서만 일어나지 궁금해서 한번 인터넷을 조사를 해보니까 일본어 관련해서 파이어폭스 브라우저를 사용해서 트위터 웹에서 트위터를 하면 트위터에서 글자를 입력하고 나서 문제가 일어나는 것을 확인할 수가 있었습니다. 아마도 이번 문제는 한국어뿐만 아니라 일본어 버전에서도 동시에 일어나는 문제인 것 같습니다. 일단 기본적으로 해결방법은 단순하게 about:config를 입력을 하고 나서 intl.tsf.enable를 검색합니다. 귀찮으면 tsf를 입력을 하시면 됩니다. 그리고 해당 intl.tsf.enable 항목을 fal..
파이어폭스 브라우저를 제공하는 모질라는 파이어폭스 ESR에서 NPAPI 플러그인 제거에 대한 정책을 발표했었습니다. 얼마 전 구글에서도 구글 크롬에 대해서 NPAPI 지원을 중단했습니다.NPAPI이라는 것은 간단하게 넷스케이프 시절에 개발된 API이며 오랜 역사만큼 그만큼 보안 위험도 있는 기술이 되었습니다. 그래서 기존 파이어폭스에서는 NPAPI를 사용을 했으면 경고메시지를 보여주는 방식을 사용했지만, 이번 새로운 계획은 간단하게 2016년 말까지 NPAPI 지원을 제거를 한다는 소식입니다. 물론 여기에서는 예외는 한가지가 있습니다. 바로 Adobe Flash Player입니다. 기본적으로 Adobe Flash Player 같은 경우 NPAPI지원이 중단되더라도 계속 지원을 할 예정이고 없애자고 하는 ..
오늘은 파이어폭스에서 간단하게 개인정보보호를 위해서 network.http.sendSecureXSiteReferrer를 중지하는 방법에 대해 알아보겠습니다. 일단 기본적으로 HTTP는 대부분의 웹페이지를 함께 전송하는 애플리케이션 계층프로토콜 입니다. 웹페이지에 접속하면 http에 의해서 리퍼러 헤더를 포함을 할 수가 있습니다. 그리고 서버는 이를 통해서 사용자의 경로를 추적할 수가 있게 돼 있습니다. 그리고 보안 프로토콜로 사용이 되는 HTTPS같은 경우에는 서버로 전송되는 리퍼러 헤더가 발생하지 않도록 지정이 됩니다. 즉 network.http.sendSecureXSiteReferrer값을 True로 설정했으면 다른 Https사이트에 대한 Https사이트로 탐색을 할 경우 리퍼러 헤더를 전송됩니다.F..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
Cyscon Security라는 파이어폭스 부가기능은 간단하게 해킹된 사이트, 피싱 사이트. 악성사이트를 방문했으면 사용자에게 개인정보 보호를 위해서 경고해주는 기능을 하는 파이어폭스 부가기능입니다. 일단 해당 Cyscon Security는 간단하게 사이트 어드바이저 같은 느낌이 드는 부가기능이지만 다른 점은 해당 사이트에 접근하기 전에 알 수가 없다는 것이 단점일 것이고 해당 사이트를 적극적으로 차단을 하지는 않습니다. 일단 예를 들어서 최근에 전세계적으로 문제가 된 사이트에 접속하면 최근에 해킹관련 일 때문에 아래와 같이 경고메시지가 출력되는 것을 확인할 수가 있습니다. 여기서 in the News 같은 경우에는 해당 사이트와 관련된 보안 소식들을 접할 수가 있게 구성이 돼 있습니다. 여기서 in t..
모질라에서 제공을 하는 파이어폭스에 대한 Firefox 41.0 보안 업데이트가 적용이 되었습니다. 이번 Firefox 41.0 보안 업데이트에서는 총 19건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 업데이트 방법은 수동 업데이트 방법과 자동 업데이트 방법이 있으면 수동 업데이트 같은 경우에는 도움말->Firefox 정보를 통해서 갱신을 진행을 할 수가 있습니다. 그리고 일단 현재 Firefox에서 노턴 사용자분들 중 Norton Toolbar는 현재 Firefox 41.0으로 업데이트를 진행하면 동작을 하지 않습니다. 현재 Norton 쪽에서 해당 문제를 해결하고 빨리 해당 문제를 해결한 업데이트를 배포를 한다고 합니다. 갱신이 있기 전까지 갱신하지 않거나 또는 갱신하고 정상적으로 동작할 ..
해당 파이어폭스 부가기능은 지난 시간에 about:config를 통해서 개인정보를 보호하기 위해서 일부 추적관련해서 기능을 해제하는 방법에 대해 알아본 적이 있었습니다. 일단 해당 파이어폭스 부가기능인 PrivacySetting를 설치를 하고 나서 새로 생긴 아이콘을 눌러주면 아래와 같이 나타나는 것을 확인할 수가 있을 것입니다. 여기서 자신이 원하는 항목을 선택해서 해당 기능을 사용 및 중지를 할 수가 있습니다.먼저 해당 부분에서 지원되는 것은 아래와 같습니다. Google Safe Browsing browser.safebrowsing.enabled browser.safebrowsing.downloads.enabled browser.safebrowsing.malware.enabled Firefox st..
브라우저 대부분에서는 페이지를 빨리 열려고 페이지 예측 기능이 있습니다. 파이어폭스는 링크에 마우스만 올려놓아도 예측이 이루어지게 돼 있습니다. 이렇게 하면 조금 더 편리하게 사용을 할 수가 있겠지만, 문제는 악의적으로 조작된 악성코드로 유도하는 링크일 경우에는 사용자는 피해를 볼 수가 있습니다. 일단 해당 기능을 중지하는 방법에 대해 알아보겠습니다. 그러면 마우스로 링크 위해 올려놓더라도 페이지 예측기능이 중지되어 이런 문제는 생기지 않을 것입니다.설정 변경 방법은 간단합니다. 먼저 about:config로 진입을 해서 network.http.speculative-parallel-limit를 검색을 하면 기본 값은 6으로 돼 있을 것입니다. 해당 값을 0으로 변경을 해주면 마우스를 올려놓은 페이지 예측..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
오늘은 파이어폭스에서 간단하게 마우스 휠 작동을 했을 때 실행이 되는 명령을 변경하는 방법에 대해 알아보겠습니다. 일반적으로 사용하는 인터넷 익스플러워 같은 곳에서는 간단하게 Ctrl와 마우스 휠 버튼을 동작을 해주면 화면이 작아졌다가 커졌다가 할 것입니다. 일단 파이어폭스에서는 조금만 고급 설정만 변경하면 파이어폭스를 사용할 때 조금은 편리하게 인터넷을 사용할 수가 있을 것으로 생각합니다. 먼저 about:config를 입력을 하고 고급 설정으로 이동합니다. 여기서 mousewheel.with_alt.action 을 검색을 합니다. 그리고 기본적인 값을 변경하시면 됩니다. 예를들면 아래와 같은 숫자를 입력을 해줍니다.1: 마우스 휠 한번 회전하면 한 페이지씩 이동 2: 히스토리 기초한 앞뒤버튼 기능3:..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에서 파이어폭스 부가기능의 보안 정책이 강화되었습니다. 즉 파이어폭스 40 버전으로 업데이트를 하고 나면 서명 정책이 적용되어서 아래와 같이 xxx 부가기능이 firefox에서 확인을 할 수가 없습니다. 주의해서 진행하세요라는 메시지를 첨부하기 시작을 했습니다. 즉 파이어폭스 부가기능을 공식적으로 제공하는 사이트인 addons.mozilla.org에서 서명이 있지 않을 때에는 경고 메시지가 표시되는 과정을 거치게 됩니다. 그리고 다음 버전인 Firefox 41버전부터는 부가기능 중에서 서명이 존재하지 않았으면 자동으로 사용 안 함으로 변경이 되기 때문에 사용자가 계속 해당 부가기능을 사용하고 싶은 경우에는 xpinstall.signatures.required를 ..