본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 25.0

반응형

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 10건의 보안 취약점 문제를 해결한 Mozilla Firefox 25.0 정식 버전을 업데이트 하였습니다.

  • [New] Web Audio support
  • [New] The find bar is no longer shared between tabs
  • [Changed] If away from Firefox for months, you now will be offered the option to reset it to its default state while preserving your essential information
  • [Changed] Resetting Firefox no longer clears your browsing session
  • [Developer] CSS3 background-attachment:local support to control background scrolling
  • [Developer] Many new ES6 functions implemented
  • [HTML5] iframe document content can now be specified inline
  • [Fixed] Blank or missing page thumbnails when opening a new tab

Mozilla Firefox 25.0 버전에서 새롭게 추가된 기능 및 수정 사항을 살펴보면 Web Audio API 지원을 추가하였으며, 장기간 Firfox 웹 브라우저를 사용하지 않은 경우 필수 정보를 보호하면서 기본 상태로 재설정할 수 있는 옵션을 제공한다고 밝히고 있습니다.

 

그 외 자세한 변경 사항은 Mozilla Firefox 25.0 Release Note 내용을 통해 확인하시기 바랍니다.

 

이번 업데이트에서는 Critical 등급(5건), High 등급(3건), Moderate 등급(2건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2013-93 : Miscellaneous memory safety hazards (rv:25.0 / rv:24.1 / rv:17.0.10)
  2. MFSA 2013-98 : Use-after-free when updating offline cache
  3. MFSA 2013-100 : Miscellaneous use-after-free issues found through ASAN fuzzing
  4. MFSA 2013-101 : Memory corruption in workers
  5. MFSA 2013-102 : Use-after-free in HTML document templates

(2) High 등급

  1. MFSA 2013-95 : Access violation with XSLT and uninitialized data
  2. MFSA 2013-97 : Writing to cycle collected object during image decoding
  3. MFSA 2013-99 : Security bypass of PDF.js checks using iframes

(3) Moderate 등급

  1. MFSA 2013-94 : Spoofing addressbar though SELECT element
  2. MFSA 2013-96 : Improperly initialized memory and overflows in some JavaScript functions

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 통해 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.

728x90
반응형