'Firefox' 태그의 글 목록

파이어폭스 77.0.1(Firefox 77.0.1) 보안 업데이트

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 파이어폭스 77.0.1(Firefox 77.0.1) 보안 업데이트가 진행이 되었습니다. 2020 년 6월 2일에 브라우저 내 업그레이드 및 Mozilla 웹 사이트에서 직접 다운로드하여 처음 제공되었으며 자동 업데이트를 사용하는 경우 Firefox 76.0 및 76.0.1을 포함하여 이전의 모든 안정된 Firefox 웹 브라우저 버전이 새 버전으로 업그레이드되며 그리고 파이어폭스 77.0에서 파이어폭스 77.0.1 한 가지 버그를 수정된 업데이트가 진행이 되었습니다. 일단 이번 파이어폭스 77.0에서 변경이 된 점은 다음과 같습니다. 일단 새로 추가된 부분은 다음이 추가되었습니다. about:certificate 인증서 관리 인증서에 대한 파이어폭스 F..

소프트웨어 팁/보안 2020. 6. 5. 00:00

파이어폭스 75.0 보안 업데이트(Firefox 75.0)

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 파이어폭스 75.0 보안 업데이트(Firefox 75.0)가 진행이 되었습니다. 이번에 새롭게 업데이트가 진행이 되었으며 보안 취약점 6개 가 해결이 되었습니다. CVE-2020-6821: Uninitialized memory could be read when using the WebGL copyTexSubImage method Description:When reading from areas partially or fully outside the source resource with WebGL's copyTexSubImage method, the specification requires the returned values be zero. Previous..

소프트웨어 팁/보안 2020. 4. 10. 00:30

코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 ..

소프트웨어 팁/보안 2020. 3. 24. 00:00

파이어폭스 73.0(Firefox 73.0) 보안 업데이트

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 버그를 수정한 파이어폭스 73.0(Firefox 73.0)가 배포가 되었습니다. 일단 Firefox의 다음 주요 안정 버전 릴리스인 Firefox 74.0은 2020년 3월 10일에 출시될 예정입니다. Firefox Beta 및 Dev는 버전 74.0으로, Firefox Nightly는 75.0으로, 확장 지원 릴리스인 Firefox ESR은 버전 68.5로 변경이 됩니다. 변경이 된 내용은 다음과 같습니다. 파이어폭스 기본 확대 Firefox 사용자는 개별 웹 사이트의 확대, 축소 수준을 변경하여 접근성을 향상 가능하며 지금까지는 개별 웹 사이트에서만 지원됐고 그래서 Firefox 73.0에서는 환경 설정에서 기본 확대, 축소를 ..

소프트웨어 팁/보안 2020. 2. 12. 00:00

파이어폭스에서 수집 한 Telemetry 정보 확인 방법

오늘은 파이어폭스에서 수집한 Telemetry 정보 확인 방법에 대해 알아보겠습니다. 해당 기능은 Telemetry는 2011년에 Firefox 7부터 포함이 돼 있는 기능 중 하나입니다. 해당 기능은 Telemetry 데이터를 수집하는 기능입니다. Telemetry는 Mozilla(모질라)에 성능 및 사용 정보를 제공하며 Firefox는 Mozilla에 따라 성능, 하드웨어, 사용 및 사용자 정의 와 같은 비 개인 정보만 수집하고 있습니다. 그리고 파이어폭스는 누구나 Telemetry 을 열어서 일부 데이터를 가능하며 예를 들어 Firefox 공개 데이터 보고서는 Firefox 사용자의 활동, 동작 및 하드웨어 구성에 대한 주별 보기를 제공하고 있습니다. 해당 기능을 보는 방법은 간단합니다. 파이어폭스..

소프트웨어 팁 2020. 2. 6. 00:00

VPN IP 주소,IP 주소 누출 방지 확인하는 방법

오늘은 VPN IP 주소,IP 주소 누출 방지 확인하는 방법에 대해 알아보겠습니다. 기본적으로 VPN을 사용하는 주된 이유 중 하나는 실제 IP 주소를 숨기는 것이 목적이고 그리고 인터넷검열이 싫어하시는 분들이 해당 VPN을 사용해서 인터넷으로 연결되기 전에 인터넷 트래픽이 암호화되어 VPN 공급자가 실행하는 VPN 서버로 전송되게 고 그리고 외부 관찰자는 VPN 서버의 IP 주소 만 볼 수 있으며 실제 IP 주소는 볼 수 없어지게 되고 따라서 사용자가 실제 IP 주소를 발견할 수 있는 유일한 방법은 VPN 제공 업체에 연락해서 해당 로그를 보는 방법뿐입니다. 즉 좋은 VPN 공급 업체는 공유 IP 사용 및 가능한 한 어려운 로그를 유지하는 등의 강력한 수단을 쓰게 됩니다. 가끔 VPN을 사용해도 웹 사..

소프트웨어 팁/보안 2020. 1. 30. 00:00

Firefox 72.0.2(파이어폭스 72.0.2) 업데이트

모질라 에서 제공하는 웹 브라우저인 Firefox 72.0.2(파이어폭스 72.0.2) 업데이트가 진행이 되었습니다. 해당 버전은 안정성 및 버그 수정이 되었으며 보안 부분은 업데이트은 이루어지지 않았습니다. 업데이트 내용은 다음과 같습니다. 경로에 공백이 있으면 일부 파일이 열리지 않는 문제가 해결 두 달 전에 처음보고 된 이 버그는 이름에 공백이 있는 pdf 파일을 열지 못하게 하는 Thunderbird의 버그 Firefox와 Thunderbird는 같은 코드를 기반으로 하며 Firefox에서도 이 문제의 영향을 받는 것으로 나타났습니다. (Fixed an issue that prevented some files from opening if spaces were found in the path. Th..

소프트웨어 팁/보안 2020. 1. 22. 03:49

삼성 스마트폰 에서 웹 사이트 글자를 조절하는 방법

오늘은 안드로이드 스마트폰에서 웹 사이트 글자를 조절하는 방법에 대해 알아보겠습니다. 웹 페이지에서 텍스트를 읽을 수 없으면 확대해야 할 수도 있습니다. 하지만, 모든 웹 사이트에서 허용하는 것은 아니고 이러할 때는 브라우저에서 글자를 확대해서 사용할 수가 있습니다. 안드로이드의 Google Chrome과 Firefox(파이어폭스) 모두 두 브라우저에 모두 포함된 접근성 기능을 사용해서 글자를 확대 및 축소를 할 수가 있습니다. 물론 Android(안드로이드)의 내장 접근성 기능을 사용하여 전체 텍스트 크기를 늘리거나 대신 화면을 확대할 수도 있습니다. 안드로이드에서 Chrome에서 강제 확대 사용 방법은 다음과 같습니다. 구글 크롬 은 대부분의 안드로이드 스마트폰에서 기본 브라우저이며 Google Ch..

생활/갤럭시 스마트폰 2019. 12. 16. 00:00

파이어폭스(Firefox) SEC_ERROR_OCSP_FUTURE_RESPONSE 오류 해결 방법

오늘은 파이어폭스(Firefox) SEC_ERROR_OCSP_FUTURE_RESPONSE 오류 해결 방법에 대해 알아보겠습니다. 파이어폭스를 통해서 검색하거나 해당 브라우저를 실행했으면 다음과 같은 메시지와 함께 에러 메시지가 나타나는 것을 볼 수가 있습니다. 보안 연결 실패 entertain.XXXXcom에 접속하는 중에 오류가 발생했습니다. OCSP 응답은 아직 유효하지 않습니다. (미래의 날짜를 가리키고 있음). 오류 코드: SEC_ERROR_OCSP_FUTURE_RESPONSE 받은 데이터의 내용 사실 검증을 할 수 없기 때문에 보려고 시도하신 페이지를 보여드릴 수 없습니다. 웹 사이트 관리자에게 현재 문제를 알려 주십시오. 더 알아보기…이러한 오류를 보고하여 Mozilla가 악성 사이트를 식별하..

소프트웨어 팁 2019. 10. 25. 00:00

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화

모질라 파이어폭스 70(Firefox 70) 보안 업데이트 및 개인정보 강화 업데이트 모질라에서 제공을 하는 웹 브라우저인 파이어폭스에 대해서 보안 업데이트 및 개인정보기능들이 강화되었습니다. 이번 보안 업데이트 내용은 다음과 같습니다. CVE-2018-6156: Heap buffer overflow in FEC processing in WebRTC Description:Incorrect derivation of a packet length in WebRTC caused heap corruption via a crafted video file. This resulted in a potentially exploitable crash. CVE-2019-15903: Heap overflow in expat l..

소프트웨어 팁/보안 2019. 10. 23. 20:31

Firefox 69.0.3(파이어폭스 69.0.3)버그 수정 업데이트

모질라(Mozilla)에서 제공을 하는 브라우저인 파이어폭스에 대해 Firefox 69.0.3(파이어폭스 69.0.3) 버그 수정 업데이트가 진행이 되었습니다. 2019년 10월 4일에 Firefox 69.0.2를 릴리스 했으며 그 직후 일부 사용자들에게 내려받기에 영향을 주는 문제를 발견되었고 해당 문제의 영향을 받는 사용자는 브라우저를 사용하여 파일을 다운로드 할 수 없으며 Firefox(파이어폭스)에서는 0바이트 파일을 다운로드 폴더에 배치하지만, 실제 파일을 다운로드하지는 않는 문제입니다. 모질라의 조사가 말한 바로는 해당 문제는 Windows 10 장치에서 Firefox로 제한되었으며 보호자 통제가 활성화된 경우에만 발생하며 Mozilla 는 미국에서 DNS over HTTPS 롤아웃 의 일부로..

소프트웨어 팁/보안 2019. 10. 15. 00:00

모질라 파이어폭스 69.0.1(Firefox 69.0.1) 보안 업데이트

오늘은 모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트가 진행이 되었습니다. Firefox 69.0.1은 버그 수정 및 보안 배포입니다. Mozilla는 새 Firefox 버전에서 총 다섯 가지 문제를 해결했습니다. 사용자가 외부 프로그램 핸들러와의 링크를 클릭할 때 외부 애플리케이션이 백그라운드에서 열리고 전경에서 열리지 않는 버그. 새롭게 현대화된 애드온 관리자로 말미암아 스크린 리더 사용자에게 탐색 문제가 발생하는 문제 해결 Firefox 69에서 로그인을 시작하고 캡 티브 포털 알림 표시 줄이 더 이상 자동으로 사라지지 않는 문제 해결 Firefox 69는 웹 브라우저의 리더 모드 에서 확대/축소 수준을 웹 브라우저의 이전 버전보다 크게 제한이 있었습니다. 새로운 ..

소프트웨어 팁/보안 2019. 9. 23. 00:00

파이어폭스 68.0.2(Firefox 68.0.2) 업데이트

모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대해서 업데이트가 되었습니다. 이번 업데이트는 보안 업데이트가 아닌 버그들을 수정한 업데이트 입니다. 이번에 업데이트 된 내용은 다음과 같습니다. A bug caused some characters, e.g. #, $, or %, to be cut off when users searched from the URL bar of the browser. In other words: some special characters were not included in searches from the URL bar Fonts may be loaded via file:// instructions if the web page referencing the reso..

소프트웨어 팁/보안 2019. 8. 15. 17:31

Firefox 67.0.4 보안 업데이트

모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..

소프트웨어 팁/보안 2019. 6. 24. 04:15

파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법

오늘은 파이어폭스 콘텐츠 차단에 포함된 개인 정보 보호 방법에 대해 알아보겠습니다. 일단 파이어폭스는 모질라에서 제공을 하는 브라우저로 최근 파이어폭스 67.0.1 버전으로 업데이트가 되면서 개인정보관련부분에서 변경되었습니다. 일단 기존에 있었던 핑거프린트,크립토마이너(가상화폐채굴)관련해서는 기본적으로 개인정보를 보호는 합니다. 일단 콘텐츠 차단에 포함된 개인 정보 보호가 되었습니다. 추적기 : 추적은 일반적으로 여러 사이트에서 탐색 데이터를 수집할 수 있는 콘텐츠, 쿠키 또는 스크립트를 말하고 Firefox는 기본적으로 개인 창에서 추적기를 차단을 진행합니다. 제3자 추적 쿠키: 제삼자 쿠키는 현재 사용 중인 웹 사이트가 아닌 다른 웹 사이트에서 설정합니다. 즉 광고주는 일반적으로 이러한 제삼자 쿠키를..

소프트웨어 팁/보안 2019. 6. 10. 00:00

Firefox 66.0.2(파이어폭스 66.0.2) 업데이트

모질라에서 제공을 하는 브라우저인 파이어폭스에 대해 새로운 갱신이 진행되었습니다. 이번 업데이트에서는 Office 365 또는 iCloud와 같은 특정 온라인 서비스와 충돌 및 웹 호환성 문제를 해결했습니다. 텍스트를 입력할 수 있는 동안 추가 한 텍스트는 편집기에서 다른 요소 나 줄 바꿈을 한 후에 사라지는 문제를 해결했습니다. 웹 사이트 및 서비스에 대한 기존 keyCode 및 charCode를 사용하여 모든 브라우저 사용자를 위해 문제를 해결했습니다. 그리고 dom.keyboardevent.keypress.hack.use_legacy_keycode_and_charcode 에서는 *.gov.online.office365.us,*.officeapps-df.live.com.,*.officeapps.liv..

소프트웨어 팁/보안 2019. 3. 28. 14:21

Firefox 66.0(파이어폭스 66.0) 보안 업데이트

모질라에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 새로운 Firefox 66.0으로 업데이트가 되면서 새로운 기능도 몇 가지 추가되었습니다. 일단 기본적으로 자동 재생 오디오는 기본적으로 차단되며 그리고 자동 재생 사운드 블록이라는 기능이 추가되어서 인터넷을 하면서 사이트에서 자동으로 재생되기 위해 설정이 된 오디오에 대한 차단 기능이 추가되었습니다. 일단 해당 기능을 활성화하는 방법은 다음과 같습니다. about:preferences#privacy로 접속합니다. 그리고 나서 쭉 내려 가보면 웹사이트가 자동으로 소리를 재생하는 것 차단이 보일 것입니다. 해당 부분을 활성화 시켜주면 됩니다. 물론 제외를 하고 싶은 분들은 예외항목에 등록하면 해당 사이트는 제외될 것입니다. ..

소프트웨어 팁/보안 2019. 3. 22. 00:00

파이어폭스 65.0.2(Firefox 65.0.2) Geolocation 정보 수정

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 수정 업데이트가 진행이 되었습니다. 이번에는 geolocation 정보 수정을 수정했습니다. 파이어폭스 65.0.2(Firefox 65.0.2)에서는 기본적으로 수정된 내용은 다음과 같습니다. Fixed an issue with geolocation services affecting Windows users. Geolocation is a core API of modern browsers used to determine the location of a device in the world. It is often used by mapping and weather services that rely on the user's location for fun..

소프트웨어 팁/보안 2019. 3. 2. 16:56

Firefox 69(파이어폭스 69) 부터 Adobe Flash Player 플러그인 기본 설정 해제

모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..

소프트웨어 팁/보안 2019. 1. 17. 06:00

Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트

모질라(Mozilla)에서 제공을 하는 웹브라우저인 파이어폭스(Firefox)에 대한 일부 기능에서 일어나는 버그를 패치 한 Mozilla Firefox 63.0.1(모질라 파이어폭스 63.0.1) 업데이트를 진행을 했습니다. 이번 업데이트 에서는 다음과 같은 버그를 수정했습니다. Snippets are not loaded due to missing element Print preview always shows 30% scale when it is actually Shrink To FitDialog displayed when closing multiple windows shows unreplaced %1$S placeholder in Japanese and potentially other locales ..

소프트웨어 팁/보안 2018. 11. 3. 04:02

ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정 방법

오늘은 인터넷을 하다 보면 발생을 하는 오류 중 하나인 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 오류 수정하는 방법에 대해 알아보겠습니다. 일단 해당 오류는 일단 Chrome, Firefox, Internet Explorer, Edge 브라우저를 포함한 모든 브라우저에서 발생하고 있습니다. 즉 해당 오류는 웹 사이트에서 인증서에 문제가 있어 브라우저가 거부하는 SSL 인증서를 사용하고 있음을 의미합니다. 쉽게 이야기하면 오래된 보안 코드를 사용하는 웹사이트로 접속하면 발생을 하는 오류입니다. SSL 서버가 사용돼 않는 것 같습니다. 보통 메시지는 다음과 같습니다. 이 사이트는 지원되지 않는 프로토콜을 사용하기 때문에 보안 연결을 설정할 수 없습니다. 오류 코드 ERR_SSL_VERS..

소프트웨어 팁 2018. 10. 1. 00:00

윈도우 10에서 파이어폭스 자동시작 방지 방법

오늘은 모질라 에서 제공하는 브라우저인 윈도우 10에서 파이어폭스 자동시작 방지 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 Microsoft는 Windows 10(윈도우 10)에서 Fall Creators Update 기능에 다시 시작 또는 종료 명령이 활성화되었을 때 열린 일부 응용 프로그램을 다시 시작하는 기능을 추가했습니다. 즉 해당 기능을 사용하면 사용자는 다음번 윈도우를 시작할 때 중단된 위치에서 계속할 수 있습니다. 즉 파이어폭스(Firefox)는 명령을 실행하기 전에 사용자가 프로그램을 닫지 않았으면 기본적으로 Microsoft Edge 또는 Google 크롬이 자동으로 열리는 방식과 마찬가지로 Windows 10에서 자동으로 다시 시작을 할 수가 있습니다. 해당 기능은 Firefo..

소프트웨어 팁 2018. 9. 21. 00:00

모질라 파이어폭스 60.0.1(Mozilla Firefox 60.0.1)업데이트

모질라에서 제공을 하는 브라우저인 파이어폭스(Firefox)가 60.0.1로 업데이트가 되었습니다. 이번 업데이트에서는 몇 가지 버그가 수정되었습니다. 수정된 부분은 7가지이면 추가 기능이 설치된 환경에서 가비지 컬렉션에 시간이 걸려 파이어폭스가 잠기는 문제를 해결을 해결했습니다. 여기서 말하는 가비지컬렉션은 GC이라고 말을 하며 Garbage Collection의 약자로 시스템에서 더는 사용을 하지 않는 메모리를 자동으로 다시 사용 가능한 메모리 영역으로 되돌려 주는 기능입니다. 즉 메모리 누스 즉 자신이 더는 사용을 하지 않는 메모리를 해제하지 못하고 남아있는 버그,이중해제 버그 등을 해결할 수가 있습니다. 그리고 터치스크린을 사용하는 장치에 발생하는 문제, 고 대비 모드에서 기본 배경색이 제대로 적..

소프트웨어 팁/보안 2018. 5. 18. 15:52

윈도우 10 레드스톤 4 호환성 오류에 대한 파이어폭스 59.0.3 업데이트

한국 시각으로 2018년5월1일 윈도우 10 레드스톤 4를 발표했습니다. 그러나 파이어폭스 브라우저에서 호환성에 문제가 생겨서 파이어폭스 59.0.3 업데이트가 되었습니다. 일단 파이어폭스는 윈도우 레드스톤 4에서 작동은 되지만 Windows 10 1803을 실행할 때) 브라우저에서 열어본 웹사이트에서 호환성 문제가 발생하는 문제입니다. 일단 특정 코드를 사용하는 사이트에 들어갔을 때 invalid regular expression flag 오류메시지를 보여줍니다. 다른 사이트에서는 치명적인 오류가 발생했다는 메시지를 볼 수가 있습니다.일단 해당 오류 메시지는 Windows 10 1803 시스템 환경에서 발생하면 파이어폭스 59.0.2(Firefox 59.0.2)버전에서 발생을 합니다. 그리고 Firef..

소프트웨어 팁/보안 2018. 5. 2. 01:29

GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)감염 증상

오늘은 최근에 유행하는 랜섬웨어 중 하나인 GandCrab Ransomware(갠드 랜섬웨어)가 새로운 버전인 GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)으로 업데이트가 되었다는 소식입니다. 최근에 켤 스위치가 발표되었지만, 그것도 거의 2주도 안 된 사이에 새로운 버전으로 업데이트가 되었습니다. 일단 GandCrab Ransomware(갠드 랜섬웨어)는 오리지널 버전은 다음과 같은 증상이 있습니다. 섬웨어는 기본적으로 감염되면 확장자를.GDCB으로 변경을 해버립니다. 기본적으로 해당 GandCrab Ransomware(그랜드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의..

소프트웨어 팁/보안 2018. 5. 1. 02:22

Internet Explorer 브라우저 원격 코드 실행 취약점 주의(2018.4.20)

마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..

소프트웨어 팁/보안 2018. 4. 26. 01:09

모질라 파이어폭스 57.0.4 CPU 취약점 Meltdown(멜트 다운),Spectre|(스펙터 CPU 결함)에 대책 보안 업데이트

미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..

소프트웨어 팁/보안 2018. 1. 5. 17:47

파이어폭스에서 발생하는 오류 코드: sec_error_unknown_critical_extension 해결방법

오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..

소프트웨어 팁 2017. 10. 17. 00:00

파이어폭스 2018 년 6월에 윈도우 XP와 윈도우 비스타에 대한 파이어 폭스 지원 종료

모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..

소프트웨어 팁/보안 2017. 10. 6. 18:07

파이어폭스 52.0(Firefox 52.0) 취약점 보안 업데이트 및 NPAPI 플러그인 중단

오늘은 모질라에서 제공을 하는 파이어폭스에 대해 총 28건의 보안 업데이트를 진행이 되었습니다. 심각도 내용은 모질라 기준 4단계 중 가장 높은 최고 등급 7건, 2번째 높은 단계 4건, 3번째로 높은 단계 11건, 최소 낮은 단계 6건입니다.일단 이번 버전인 파이어폭스 52.0(Firefox 52.0)에서는 새로운 연장 지원버전(ESR)이 기반이 되는 버전에서 터치스크린을 활성화된 WebAssembly을 지원을 되고 있습니다. WebAssembly는 웹 브라우저에서 실행 가능 한 바이너리 형식 Microsoft, Google,Mozilla,Apple등이 공동으로 개발에 참여하는 웹 표준 플러그인으로 웹 표준에서 특정 플러그인을 사용하지 않고 프로그램을 네이티브 실행하는 것이 가능하며 해당 부분이 적용되..

소프트웨어 팁/보안 2017. 3. 8. 20:44

꿈을꾸는 파랑새

Firefox → (120)건