꿈을꾸는 파랑새

모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..

오늘은 파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법에 대해 알아보겠습니다. 일단 파이어폭스는 모질라에서 제공을 하는 브라우저로 최근 파이어폭스 67.0.1 버전으로 업데이트가 되면서 개인정보관련부분에서 변경되었습니다. 일단 기존에 있었던 핑거프린트,크립토마이너(가상화폐채굴)관련해서는 기본적으로 개인정보를 보호는 합니다. 일단 콘텐츠 차단에 포함된 개인 정보 보호가 되었습니다. 추적기 : 추적은 일반적으로 여러 사이트에서 탐색 데이터를 수집할 수 있는 콘텐츠, 쿠키 또는 스크립트를 말하고 Firefox는 기본적으로 개인 창에서 추적기를 차단을 진행합니다. 제3자 추적 쿠키: 제삼자 쿠키는 현재 사용 중인 웹 사이트가 아닌 다른 웹 사이트에서 설정합니다. 즉 광고주는 일반적으로 이러한 제삼자 쿠키를..

모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 새로운 갱신이 진행되었습니다. 이번 업데이트에서는 Office 365 또는 iCloud와 같은 특정 온라인 서비스와 충돌 및 웹 호환성 문제를 해결했습니다. 텍스트를 입력할 수 있는 동안 추가 한 텍스트는 편집기에서 다른 요소 나 줄 바꿈을 한 후에 사라지는 문제를 해결했습니다. 웹 사이트 및 서비스에 대한 기존 keyCode 및 charCode를 사용하여 모든 브라우저 사용자를 위해 문제를 해결했습니다. 그리고 dom.keyboardevent.keypress.hack.use_legacy_keycode_and_charcode 에서는 *.gov.online.office365.us,*.officeapps-df.live.com.,*.officeapps.liv..

모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 새로운 Firefox 66.0으로 업데이트가 되면서 새로운 기능도 몇 가지 추가되었습니다. 일단 기본적으로 자동 재생 오디오는 기본적으로 차단되며 그리고 자동 재생 사운드 블록이라는 기능이 추가되어서 인터넷을 하면서 사이트에서 자동으로 재생되기 위해 설정이 된 오디오에 대한 차단 기능이 추가되었습니다. 일단 해당 기능을 활성화하는 방법은 다음과 같습니다. about:preferences#privacy로 접속합니다. 그리고 나서 쭉 내려 가보면 웹사이트가 자동으로 소리를 재생하는 것 차단이 보일 것입니다. 해당 부분을 활성화 시켜주면 됩니다. 물론 제외를 하고 싶은 분들은 예외항목에 등록하면 해당 사이트는 제외될 것입니다. ..

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 수정 업데이트가 진행이 되었습니다. 이번에는 geolocation 정보 수정을 수정했습니다. 파이어폭스 65.0.2(Firefox 65.0.2)에서는 기본적으로 수정된 내용은 다음과 같습니다. Fixed an issue with geolocation services affecting Windows users. Geolocation is a core API of modern browsers used to determine the location of a device in the world. It is often used by mapping and weather services that rely on the user's location for fun..

모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..

모질라(Mozilla)에서 제공을 하는 웹브라우저인 파이어폭스(Firefox)에 대한 일부 기능에서 일어나는 버그를 패치 한 Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트를 진행을 했습니다. 이번 업데이트 에서는 다음과 같은 버그를 수정했습니다. Snippets are not loaded due to missing element Print preview always shows 30% scale when it is actually Shrink To FitDialog displayed when closing multiple windows shows unreplaced %1$S placeholder in Japanese and potentially other locales ..

오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..

오늘은 모질라 에서 제공하는 브라우저인 윈도우 10에서 파이어폭스 자동시작 방지 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Microsoft는 Windows 10(윈도우 10)에서 Fall Creators Update 기능에 다시 시작 또는 종료 명령이 활성화되었을 때 열린 일부 응용 프로그램을 다시 시작하는 기능을 추가했습니다. 즉 해당 기능을 사용하면 사용자는 다음번 윈도우를 시작할 때 중단된 위치에서 계속할 수 있습니다. 즉 파이어폭스(Firefox)는 명령을 실행하기 전에 사용자가 프로그램을 닫지 않았으면 기본적으로 Microsoft Edge 또는 Google 크롬이 자동으로 열리는 방식과 마찬가지로 Windows 10에서 자동으로 다시 시작을 할 수가 있습니다. 해당 기능은 Firefo..

모질라에서 제공을 하는 브라우저인 파이어폭스(Firefox)가 60.0.1로 업데이트가 되었습니다. 이번 업데이트에서는 몇 가지 버그가 수정되었습니다. 수정된 부분은 7가지이면 추가 기능이 설치된 환경에서 가비지 컬렉션에 시간이 걸려 파이어폭스가 잠기는 문제를 해결을 해결했습니다. 여기서 말하는 가비지컬렉션은 GC이라고 말을 하며 Garbage Collection의 약자로 시스템에서 더는 사용을 하지 않는 메모리를 자동으로 다시 사용 가능한 메모리 영역으로 되돌려 주는 기능입니다. 즉 메모리 누스 즉 자신이 더는 사용을 하지 않는 메모리를 해제하지 못하고 남아있는 버그,이중해제 버그 등을 해결할 수가 있습니다. 그리고 터치스크린을 사용하는 장치에 발생하는 문제, 고 대비 모드에서 기본 배경색이 제대로 적..

한국 시각으로 2018년5월1일 윈도우 10 레드스톤 4를 발표했습니다. 그러나 파이어폭스 브라우저에서 호환성에 문제가 생겨서 파이어폭스 59.0.3 업데이트가 되었습니다. 일단 파이어폭스는 윈도우 레드스톤 4에서 작동은 되지만 Windows 10 1803을 실행할 때) 브라우저에서 열어본 웹사이트에서 호환성 문제가 발생하는 문제입니다. 일단 특정 코드를 사용하는 사이트에 들어갔을 때 invalid regular expression flag 오류메시지를 보여줍니다. 다른 사이트에서는 치명적인 오류가 발생했다는 메시지를 볼 수가 있습니다.일단 해당 오류 메시지는 Windows 10 1803 시스템 환경에서 발생하면 파이어폭스 59.0.2(Firefox 59.0.2)버전에서 발생을 합니다. 그리고 Firef..

오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..

마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..

미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..