업데이트 : Mozilla Firefox 36.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능, 버그(Bug) 수정 및 17건의 보안 취약점 문제를 해결한 Mozilla Firefox 36.0 정식 버전을 업데이트 하였습니다.

• Pinned tiles on the new tab page can be synced
• Support for the full HTTP/2 protocol. HTTP/2 enables a faster, more scalable, and more responsive web.
• Locale added: Uzbek (uz)

이번 버전에서는 더욱 빠른 인터넷을 위한 HTTP/2 프로토콜을 완벽하게 지원하게 되었으며, 수정 사항 중 "Phasing out Certificates with 1024-bit RSA Keys"를 통해 단계적으로 1024비트 RSA 인증키를 제거하고 있습니다.

• <Mozilla Security Blog> Phasing out Certificates with 1024-bit RSA Keys

이를 통해 HTTPS 접속을 지원하는 웹 사이트 중 1024비트 인증키를 사용하는 웹 사이트의 경우 일부 접속에 문제가 발생할 수 있습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 36.0 Release Note 정보를 참고하시기 바랍니다.

 

보안 취약점과 관련된 수정 사항에서는 Critical 등급(3건), High 등급(6건), Moderate 등급(6건), Low 등급(2건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

1. MFSA 2015-11 : Miscellaneous memory safety hazards (rv:36.0 / rv:31.5)
2. MFSA 2015-16 : Use-after-free in IndexedDB
3. MFSA 2015-17 : Buffer overflow in libstagefright during MP4 video playback

(2) High 등급

1. MFSA 2015-12 : Invoking Mozilla updater will load locally stored DLL files
2. MFSA 2015-18 : Double-free when using non-default memory allocators with a zero-length XHR
3. MFSA 2015-19 : Out-of-bounds read and write while rendering SVG content
4. MFSA 2015-20 : Buffer overflow during CSS restyling
5. MFSA 2015-21 : Buffer underflow during MP3 playback
6. MFSA 2015-24 : Reading of local files through manipulation of form autocomplete

(3) Moderate 등급

1. MFSA 2015-13 : Appended period to hostnames can bypass HPKP and HSTS protections
2. MFSA 2015-14 : Malicious WebGL content crash when writing strings
3. MFSA 2015-22 : Crash using DrawTarget in Cairo graphics library
4. MFSA 2015-25 : Local files or privileged URLs in pages can be opened into new tabs
5. MFSA 2015-26 : UI Tour whitelisted sites in background tab can spoof foreground tabs
6. MFSA 2015-27 : Caja Compiler JavaScript sandbox bypass

(4) Low 등급

1. MFSA 2015-15 : TLS TURN and STUN connections silently fail to simple TCP connections
2. MFSA 2015-23 : Use-after-free in Developer Console date with OpenType Sanitiser

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.