본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 12.0

반응형

모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정, 보안 취약점에 대한 보안 패치를 포함한 Mozilla Firefox 12.0 버전을 출시하였습니다. 

이번 버전에서 새롭게 추가된 2가지 기능은 다음과 같으며, 세부적인 수정 사항은 Mozilla Firefox 12.0 Release Note 내용을 참고하시기 바랍니다.

  1. Windows : Firefox is now easier to update with one less prompt (User Account Control)
  2. Page Source now has line numbers

또한 이번 버전에서는 Critical 등급(7건), High 등급(4건), Moderate 등급(3건)에 대한 총 14건의 보안 취약점 문제가 해결되었습니다.

 

(1) Critical 등급

  1. MFSA 2012-20 : Miscellaneous memory safety hazards (rv:12.0/ rv:10.0.4)
  2. MFSA 2012-21 : Multiple security flaws fixed in FreeType v2.4.9
  3. MFSA 2012-22 : use-after-free in IDBKeyRange
  4. MFSA 2012-23 : Invalid frees causes heap corruption in gfxImageSurface
  5. MFSA 2012-25 : Potential memory corruption during font rendering using cairo-dwrite
  6. MFSA 2012-30 : Crash with WebGL content using textImage2D
  7. MFSA 2012-31 : Off-by-one error in OpenType Sanitizer

(2) High 등급

  1. MFSA 2012-24 : Potential XSS via multibyte content processing errors
  2. MFSA 2012-26 : WebGL.drawElements may read illegal video memory due to FindMaxUshortElement error
  3. MFSA 2012-27 : Page load short-circuit can lead to XSS
  4. MFSA 2012-33 : Potential site identity spoofing when loading RSS and Atom feeds

(3) Moderate 등급

  1. MFSA 2012-28 : Ambiguous IPv6 in Origin headers may bypass webserver access restrictions
  2. MFSA 2012-29 : Potential XSS through ISO-2022-KR/ISO-2022-CN decoding issues
  3. MFSA 2012-32 : HTTP Redirections and remote content can be read by javascript errors

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형