본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 7.0

반응형
모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저가 Mozilla Firefox 7.0 정식 버전을 출시하였습니다.

  1. Drastically improved memory handling for certain use cases
  2. Added a new rendering backend to speed up Canvas operations on Windows systems
  3. Bookmark and password changes now sync almost instantly when using Firefox Sync
  4. The 'https://' URL prefix is now hidden by default
  5. Added support for text-overflow: ellipsis
  6. Added support for the Web Timing specification
  7. Enhanced support for MathML
  8. The WebSocket protocol has been updated from version 7 to version 8
  9. Added an opt-in system for users to send performance data back to Mozilla to improve future versions of Firefox
  10. Fixed several stability issues

이번 버전에서는 구글 크롬(Google Chrome) 웹 브라우저와 마찬가지로 주소 표시줄에 "http://" 표시를 숨겼으며, 메모리 핸들러 향상, WebSocket 업데이트 등 새로운 특징을 포함하고 있습니다.

추가적으로 Critical 등급(6건), Moderate 등급(2건)을 포함한 총 8건의 보안 문제가 해결되었습니다.

1. Critical 등급

  1. MFSA 2011-36 : Miscellaneous memory safety hazards (rv:7.0 / rv:1.9.2.23)
  2. MFSA 2011-40 : Code installation through holding down Enter
  3. MFSA 2011-41 : Potentially exploitable WebGL crashes
  4. MFSA 2011-42 : Potentially exploitable crash in the YARR regular expression library
  5. MFSA 2011-43 : loadSubScript unwraps XPCNativeWrapper scope parameter
  6. MFSA 2011-44 : Use after free reading OGG headers

2. Moderate 등급

  1. MFSA 2011-39 : Defense against multiple Location headers due to CRLF Injection
  2. MFSA 2011-45 : Inferring Keystrokes from motion data

해당 웹 브라우저를 사용하시는 분들은 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형