본문 바로가기
벌새::Security

업데이트 : Mozilla Firefox 17.0

벌새 2012. 11. 21. 11:51
반응형

모질라(Mozilla) 재단에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가 및 버그(Bug) 수정, 보안 취약점 문제를 해결한 Mozilla Firefox 17.0 정식 버전을 업데이트 하였습니다.

  1. First revision of the Social API and support for Facebook Messenger
  2. Click-to-play blocklisting implemented to prevent vulnerable plugin versions from running without the user's permission

이번 버전에서 새롭게 추가된 기능을 살펴보면 Social API 수정 및 Facebook 메신저 지원과 Mozilla Firefox 웹 브라우저에서 사용하는 다양한 플러그인 중에서 보안 취약점이 노출된 버전을 사용할 경우 사용자의 동의없이 차단하도록 정책을 변경하였습니다.

 

  <Mozilla ADD-ONS Blog> Click-to-play plugin blocks coming in Firefox 17 (2012.10.11)

 

이번에 변경된 플러그인 보안 정책에 대해서는 Mozilla 블로그 정보를 통해 참고하시기 바라며, 그 외 세부적인 수정 사항은 Mozilla Firefox 17.0 Release Note 정보를 확인하시기 바랍니다.

 

또한 Critical 등급(6건), High 등급(9건), Moderate 등급(1건)을 포함한 16개의 보안 취약점 문제를 해결한 보안 패치 정보는 다음과 같습니다.

 

(1) Critical 등급

  1. MFSA 2012-91 : Miscellaneous memory safety hazards (rv:17.0/ rv:10.0.11)
  2. MFSA 2012-92 : Buffer overflow while rendering GIF images
  3. MFSA 2012-94 : Crash when combining SVG text on path with CSS
  4. MFSA 2012-104 : CSS and HTML injection through Style Inspector
  5. MFSA 2012-105 : Use-after-free and buffer overflow issues found using Address Sanitizer
  6. MFSA 2012-106 : Use-after-free, buffer overflow, and memory corruption issues found using Address Sanitizer

(2) High 등급

  1. MFSA 2012-93 : evalInSanbox location context incorrectly applied
  2. MFSA 2012-96 : Memory corruption in str_unescape
  3. MFSA 2012-97 : XMLHttpRequest inherits incorrect principal within sandbox
  4. MFSA 2012-98 : Firefox installer DLL hijacking
  5. MFSA 2012-99 : XrayWrappers exposes chrome-only properties when not in chrome compartment
  6. MFSA 2012-100 : Improper security filtering for cross-origin wrappers
  7. MFSA 2012-101 : Improper character decoding in HZ-GB-2312 charset
  8. MFSA 2012-102 : Script entered into Developer Toolbar runs with chrome privileges
  9. MFSA 2012-103 : Frames can shadow top.location

(3) Moderate 등급

  1. MFSA 2012-95 : Javascript: URLs run in privileged context on New Tab page

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형

티스토리툴바