모질라 에서 제공하는 브라우저인 파이어폭스에서 Firefox 사용자는 웹 브라우저를 시작할 때 브라우저의 전체 쿠키 보호 기능을 활성화하는 옵션을 제공하는 프롬프터를 받을 수가 있는 기능을 추가했습니다. Total Cookie Protection은 브라우저에 쿠키를 설치한 사이트에서만 액세스할 수 있도록 브라우저에서 쿠키를 분리하며 보호 기능은 Firefox 웹 브라우저에서 사이트 간 추적을 제한 일부 사이트 및 서비스가 제대로 작동하려면 타사 쿠키가 필요합니다. 해당 공급자는 Total Cookie Protection이 Firefox 사용자가 해당 공급자를 사용하려는 것을 감지하면 교차 사이트 쿠키를 사용할 수 있는 자동 권한을 얻는 방식입니다. Total Cookie Protection은 쿠키 주변에..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 마이너 업데이트 가 진행이 되었습니다. 2021년 8월 24일에 Mozilla는 모든 사용자에게 이 기능을 제공할 예정입니다. 메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 웹 브라우저 버전을 확인 및 설치를 할 수가 있으면 Firefox 91.0.2는 이전 버전의 웹 브라우저에서 사용자가 겪을 수 있는 두 가지 문제를 수정 해결을 했습니다. 첫 번째는 Mac OS X 장치의 문제를 해결 Mac OS X 설정에서 대비 증가를 선택한 Mac OS X 사용자는 버그로 말미암아 Firefox에서 고 대비 모드가 기본적으로 활성화되어 있지 않았으며 새로운 파이어폭스는 다음 문제들을 해결합니다. Firefox의 문제를 해결합니다. 두 번째 문제는 암..
모질라에서 제공을 하는 파이어폭스 브라우저에서 프린터를 할 때 한 장에 여러 페이지 인쇄 지원을 하는 기능이 추가되었습니다. Mozilla(모질라)의 Firefox 웹 브라우저는 곧 시트 당 여러 페이지 인쇄를 지원합니다. 새로운 기능은 파이어폭스 웹 브라우저의 개발 버전인 파이어폭스 나이 트리에서 사용할 수 있으며, 결국 파이어폭스 정식 버전에 포함될 것입니다. Firefox Stable에 추가될 다음 인쇄 관련 기능은 연속되지 않는 인쇄 지원으로, Firefox 85에서 사용할 수 있습니다. 새 버전의 브라우저는 다음 주에 공개될 예정입니다. 먼저 개인적으로 사용한 것은 Firefox Nightly 버전으로 Mozilla가 인쇄 기능을 개선 한 부분을 강조합니다. 사용 방법은 간단합니다. Ctrl+P..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다. 새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다. 기타 변경 사항 Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정 양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이..
오늘은 파이어폭스 부가기능인 IndicateTLS에 대해 알아보겠습니다. 지난 시간에 소개해 드린 것처럼 Mozilla, 구글 크롬, 마이크로소프트 엣지등 브라우저를 만드는 업체에서는 기존 보안 프로토콜, TLS 1.0 및 TLS 1.1에 대한 지원을 중단할 계획이었지만 최근에 급속하게 확산하고 많은 사람을 감염시키고 사망자를 내고 코로나 바이러스 때문에 최근 TLS 1.0, TLS 1.1에 대해 중지를 했지만, 다시 사용을 하는 TLS 시리즈가 있을 것입니다. 물론 앞으로 TLS 1.2,TLS 1.3은 앞으로 모든 사이트의 표준 프로토콜이 될 것입니다. 일단 IndicateTLS 는 Firefox 주소 표시 줄에서 웹 사이트가 사용하는 보안 프로토콜을 강조 표시하는 Firefox 웹 브라우저의 브라우저..
오늘은 파이어폭스 75를 업데이트 가 되면 원격 추가 정보 수집 기능 비활성화 방법에 대해 알아보겠습니다. Firefox 75를 사용하면 기본 브라우저 설정의 변경 사항이 된 것에서는 새로운 Windows 예약 작업이 시작됩니다. Mozilla의 다른 모든 원격 측정 관련 변경 사항과 마찬가지로 이 예약 된 작업은 설계 프로세스인 데이터 검토를 했습니다. 모질라는 다음과 같은 정보를 수집합니다. 운영 체제 로캘 및 버전뿐만 아니라 시스템의 현재 및 이전 기본 브라우저 설정과 관련된 정보를 수집 데이터는 일반 프로파일 기반 원격 분석 데이터와 연관될 수 없습니다. 모질라 수집 한 정보는 24시간마다 백그라운드 원격 측정 핑으로 전송합니다. 가장 최근에 사용된 Firefox 프로필 을보고 사용자가 구성한 원..
모질라(Mozilla)에서 제공을 하는 브라우저인 파이어폭스에 대해 Firefox 69.0.3(파이어폭스 69.0.3) 버그 수정 업데이트가 진행이 되었습니다. 2019년 10월 4일에 Firefox 69.0.2를 릴리스 했으며 그 직후 일부 사용자들에게 내려받기에 영향을 주는 문제를 발견되었고 해당 문제의 영향을 받는 사용자는 브라우저를 사용하여 파일을 다운로드 할 수 없으며 Firefox(파이어폭스)에서는 0바이트 파일을 다운로드 폴더에 배치하지만, 실제 파일을 다운로드하지는 않는 문제입니다. 모질라의 조사가 말한 바로는 해당 문제는 Windows 10 장치에서 Firefox로 제한되었으며 보호자 통제가 활성화된 경우에만 발생하며 Mozilla 는 미국에서 DNS over HTTPS 롤아웃 의 일부로..
오늘은 파이어폭스 69.0(Firefox 69.0) 보안 업데이트에 대해 알아보겠습니다. 공식 배포 날짜는 2019년 9월 3일이며 안정적인 새 버전이 출시되면 Mozilla는 모든 Firefox 채널에 대한 갱신을 제공하며 배포 당일 모든 버전이 갱신이 진행되었습니다. Firefox 베타는 Firefox Beta 70으로, Firefox 개발자는 Firefox Dev 70으로, Firefox Nightly는 Firefox Nightly 71로 갱신이 되었습니다. 그리고 ESR 버전이 Firefox 68.1 ESR 및 Firefox 60.9 ESR로 변경이 되었습니다. Firefox 60.9 ESR은 Firefox 60. x의 마지막 ESR 버전입니다. 해당 릴리스 이후에 설치를 68. x 버전으로 업데..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..
모질라에서 제공을 하는 브라우저인 파이어폭스에 새로운 버전이 업데이트가 되었습니다. 이번 업데이트가 된 파이어폭스 67.0.1(Firefox 67.0.1) 업데이트에서는 지난 파이어폭스 67.0에서 WebRender 지원을 사용자 기반의 일부에 도입하고 성능 향상을 포함돼 있습니다. 이번 Firefox 67.0.1에서는 새 버전에는 모든 새로운 설치에 향상된 추적 보호를 사용할 수 있는 변경 사항이 포함되어 있으며 Firefox의 특정 혜택을 강조하는 새로운 경험 세트가 추가되었습니다.이번에는 버그를 해결한 업데이트 입니다. 일단 파이어폭스의 다운 그레이드 감지가 비 마이너 버전에서 마이너 버전으로의 업그레이드에 실패문제입니다.Mozilla(모질라)는 관리자가 Firefox를 이전 버전으로 다운 그레이드..
모질라 에서 배포하는 파이어폭스 브라우저에 대한 파이어폭스 64.0(Firefox 64.0) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Symantec issued certificates, Symantec, GeoTrust, RapidSSL, Thawte, Verisign, are distrusted 인증서에 관련된 보안 업데이트 입니다. 그리고 다음과 같은 기능이 변경되었습니다. RSS/Atom 피드 미리 보기가 제거 Mozilla는 영향을 받는 사용자에게 기능을 대체 할 추가 기능을 설치하도록 요청 Linux 및 Mac 시스템에서 링크 시간 최적화를 사용 가능하게 하여 성능이 향상 해당 기능을 통한 Firefox 63.0에서 Windows 용으로 출시 Windows에서 새로운 기본 ..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
먼저 해당 방법을 통해서 해당 기능은 차단 리스트 기능을 중지시키면 발생하는 보안상 문제는 사용자의 책임이 있는 것을 명시하기 바랍니다. 파이어폭스 브라우저에는 차단 리스트 기능이 있습니다. 해당 기능은 모질라에서 파이어폭스에서 설치되는 파이어폭스 부가기능 그리고 플러그인에 대한 위험 유무를 차단을 해주는 기능입니다. 즉 사용자가 악의적으로 조작된 파이어폭스 부가기능 또는 오래된 플러그인을 사용하고 있으면 파이어폭스에서 차단을 해주는 기능으로 해당 기능을 작동하려면 blacklist.xml이라는 기능을 사용하고 있으면 해당 파일은 C:\Users\사용자 계정\AppData\Roaming\Mozilla\Firefox\Profiles\사용자 계정·default에 접속하면 blocklist.xml이라는 파일을..
메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다. 먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해..
지난 시간에 파이어폭스 브라우저 및 기타 브라우저에서 위치 정보 검색을 중단하는 방법에 대해 알아본 적이 있었습니다. 오늘은 파이어폭스 위치 정보 취득 서버를 구글에서 Mozilla로 변경 방법에 대해서 알아보는 시간을 가져 보겠습니다. 일단 다른 브라우저는 어떤지 모르겠지만 일단 파이어폭스에서는 기본적으로 wi-fi정보등으로 바탕으로 위치정보를 알 수가 있는 위치정보 기능이 있습니다. 이런 기능을 활용하며 자신의 위치를 기준으로 해서 자신이 원하는 위치를 확인하고 찾는데 도움을 받을 수가 있을 것입니다. 일단 about:config를 고급 설정으로 이동하고 나서 geo.wifi.uri를 검색을 해보면 https://www.googleapis.com/geolocation/v1/geolocate?key=%..
미국 Mozilla 재단에서 배포하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 여러 인증서에 대한 변경 및 WebGL 렌더링 성능 향상, 안정성을 보강했습니다. 일단 기본적으로 Heartbeat user rating system을 사용자 피드백 시스템을 추가 터키어 버전은 기본 검색엔진을 Yandex로 변경, 안전하지 않은 TLS버전에 대한 대체 기능을 비활성화하거나 SSL 오류보고 기능 강화를 통한 SSL/TLS에 관련된 보안이 강화되었습니다. 이번 취약점은 총 13건의 부분이 수정되었으면 Off Main Thread Composting의 메모리 손상, Fluendo MP3 Gsteamer플러그인을 사용할 때 해제 후 사용 등 갱신이 되었습니다.이번에 새로 추가된 Hea..
Mozilla 에서 제공하는 브라우저인 Firefox에 대한 Firefox 36.0.4 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Pwn2Own 2015 해킹대회에서 발견된 파이어폭스에 대한 취약점 보안업데이트 입니다. 해당 취약점은 MFSA 2015-29,MFSA 2015-28이면 각각 36.0.3 버전과 36.0.4 버전을 통해서 업데이트가 되었습니다. 해당 취약점은 SVG 탐색을 통한 권한 상승문제(MFSA 2015-29), 잘못된 JavaScript 경계판정제거를 통한 임의의 코드 실행 문제(MFSA 2015-28)문제를 해결한 문제이면 간단하게 자동업데이트를 해두었거나 아니면 수동으로 업데이트를 원하면 도움말->Firefox 정보를 통해서 갱신을 진행할 수가 있습니다.
추적코드를 삽입하는 목적은 여러 가지가 있을 것입니다. 광고주로서는 어떤 광고가 인기가 있는지 블로그 혹은 사이트 운영자로서 자신의 블로그 혹은 사이트에 들어오는 방문자 성향을 파악하는 데 도움이 될 것입니다. 즉 이런 추적 코드 방지 부가기능을 설치하지 않으면 인터넷을 사용할 때 무의식적으로 단순히 인터넷을 하는 것만으로 이런 정보를 제공하게 될 것입니다. 그래서 Mozilla 에서도 이런 추적을 당하는 것을 싫어하시는 분들을 위해서 Firefox 34에서는 추적보호 기능을 실험으로 구현하고 있습니다. 일단 기본적으로 해당 기능을 수행하려면 간단하게 설정을 몇 개만 변경을 해주면 됩니다. 그럼 간단하게 내장된 추적 방지 기능을 활성화하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 주소창에 about:..
Mozilla에서 제공을 하는 브라우저인 파이어폭스가 새로운 버전인 Firefox 35.0으로 갱신이 되었습니다. 이번 갱신에서는 Firefox Hello 채팅룸 기능이 추가, Mac OS Snow Leoperd 이하에서 새로운 API를 통한 H264(MP4)을 이용지원, 동적인 스타일 변경관리를 개선을 통한 응답성 개선 등과 기타 보안 갱신이 적용되었습니다. 간단하게 파이어폭스 갱신 방법은 도움말->파이어폭스 정보를 통해서 간단하게 갱신을 진행할 수가 있습니다.
Mozilla에서 제공을 하고 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 34.0 보안 업데이트(파이어폭스 34.0 보안 업데이트)에서는 지난 시간에 SSLv3 설정을 수동으로 비활성화하는 방법에 대해 알아본 적이 있었습니다. 이번 Firefox 34.0 보안 업데이트(파이어폭스 34.0 보안 업데이트)에서는 기본적으로 해당 SSLv3에대한 비활성화가 이루어졌습니다. POODLE보안 취약점(CVE-2014-3566) 문제해결을 위한 SSLv3 보안 프로토콜을 비활성을 포함한 총 9건의 보안 갱신진행, Wikipedia 검색을 할 경우 Https 거치는 설정변경(en-US에게서만 포함), HTTP/2(draft14)와 ALPN을 탑재, 그리고 Firefox를 실행할 때에서 응..
오늘은 간단하게 Mozilla 에서 제공하는 파이어폭스 웹브라우저에서 시스템 관리자가 업데이트 사용 불가에러에 대한 해결방법에 대해 알아보겠습니다. 먼저 Firefox에서 해당 시스템 관리자가 업데이트 사용 불가를 해결하려면 먼저 준비과정이 있습니다. 먼저 최신 상태의 Firefox 설치파일을 준비하고 그다음에는 다시 Firefox 설정과 부가기능을 설치하는 시간을 줄이고자 백업을 해야 합니다. 먼저 설정과 부가기능 백업은 간단하게 C:\사용자\Appdata\Local\Mozilla\Firefox\Profile파일을 전부 다른 폴더에 백업해둡니다. 그리고 Firefox를 삭제를 해주고 나서 다시 최신 파이어폭스를 설치해줍니다. 다시 이전에 백업을 해두었던 Profile 파일을 다시 덮어 씌어주면 아래와 ..
Mozilla 에서 제공하는 웹브라우저인 Firefox(파이어폭스)가 26.0버전으로 갱신이 되었습니다. 이번 갱신은 총 14건의 보안 갱신진행이 되었고 이번에 기존에 있던 Click to Play 기능을 보안을 강화 예를 들어서 Java 플러그인이 동작하면 기본적으로 표시되지 않고 사용자가 허가 여부를 물어보고 Java를 동작하도록 설정을 할 수 있게 되었습니다. 먼저 해당 Click to Play 기능을 사용하는 방법은 간단합니다. 일단 먼저 Java 플러그인이 있는 웹사이트를 방문하면 아래와 같이 기본적으로 Java 플러그인에 대한 부분을 자동실행이 아닌 차단으로 설정으로 기본적으로 돼 있으면 그리고 웹브라우저 주소창 부분에서 블록 장난감 아이콘하고 비슷하게 생긴 것을 눌러주면 아래와 같이 자바 플..
Mozilla 에서 제공을 하고 있는 웹브라우저 Firefox(파이어폭스)가 보안 업데이트가 이루어졌습니다. 이번 버전은 총 10개의 보안갱신이 해결되었으면 오프캐시 갱신실행해제 후 사용 HTML 문서 템플릿에서 해제 후 사용 등 이를 악용하면 임의의 코드를 실행하거나 악성코드를 설치할 경우가 발생할 수가 있어서 해당 파이어폭스 25 이전의 버전을 사용하는 분들은 반드시 갱신 설치를 요구됩니다. 그리고 이번 파이어폭스 25에서 달라진 것은 여러 탭이 열려 있으면 지금까지의 하나의 탭에서 검색하면 입력한 검색어가 다른 탭에도 볼 수 있었지만, 이번 버전부터는 각 탭에 검색창이 독립에 됩니다. 그리고 고급 웹게임에 JavaScript API, Web Audio API 지원을 하고 있습니다. 일단 Firefo..
지난 파이어폭스 17버전부터 새롭게 추가된 Click to Play 기능에 대한 변경사항이 생긴다고 합니다. 파이어폭스 Mozilla에서 1월29일에 웹브라우저인 파이어폭스에 대한 Adobe Flash Player과 Java, Silverlight 등과 같은 플러그인을 내려받기하는 방법을 변경한다고 합니다. 일단 기본적으로 Adobe Flash Player 최신 버전을 제외하고 모든 플러그인 모든 버전에 사용자가 클릭하지 않으면 해당 플러그인이 실행되지 않는 기능을 사용한다고 합니다. 어떻게 보면 불편한 부분이 될 수가 있겠지만. 어떤 한편으로는 파이어폭스 보안을 강화하는 데 도움이 되지 않을까 생각이 듭니다. 그리고 Flash 이전 버전 10·2 이전 버전에 Click to Play 기능을 활성화하고 ..
Mozilla(모질라)에서 제작해서 배포 중인 웹 브라우저인 Firefox가 새로운 버전인 Firefox 16.0.2(파이어폭스 16.0.2) 보안 업데이트로 갱신이 이루어졌습니다. 이번에 발견된 3개의 보안 취약성을 보완한 갱신입니다. 기본적으로 Firefox 16.0.2(파이어폭스 16.0.2)로 갱신하는 방법은 간단합니다. 도움말->Firefox 정보를 눌러주면 간단하게 인터넷을 통해서 갱신할 수 있습니다. 이번 갱신에서는 CVE-2012-4194,CVE-2102-4195,CVE-2012-4196 취약점으로 이용한 XSS 취약성 및 원격코드 실행문제 Mozilla Firefox를 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다.
모질라 파이어폭스가 오늘 새로운 업데이트 버전으로 업데이트가 되었습니다. 파이어폭스가 9.0.1버전으로 갱신이 된 지 한 달 정도가 되어 버린 것 같은데 벌써 갱신이 되다니. 하는 생각도 되고 웹 브라우저 전쟁이 치열한 것 같습니다. 먼저 갱신 방법에 대해 알아보겠습니다. 기존에 사용자는 도움말->파이어폭스 정보를 클릭하면 갱신이 진행되는 것을 확인할 수가 있는데. 단 인터넷에는 연결돼 있어야 한다는 것입니다. [Software] - 파이어폭스(Firefox)9.0.1버전 업데이트 공개 이번 파이어폭스 10에서는 사용자 인터페이스 변경(UI), 파이어폭스 부가기능 호환성 확인 방법 변경, Extended Support Release(ESR) 적용, 그리고 보안 취약성 7개 갱신(XSLT 스타일 시트의 충..