본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 8.0

모질라(Mozilla)에서 제공하는 오픈 소스 웹 브라우저가 기능 향상 및 보안 취약점 문제를 해결한 Mozilla Firefox 8.0 정식 버전을 출시하였습니다.

이번 정식 버전에서는 Firefox 웹 브라우저에 설치된 Add-ons 플러그인이 기본값으로 비활성화된 상태로 유지되는 등의 변화가 있으며, 세부적으로 다음과 같은 개선 사항을 포함하고 있습니다.
  1. Add-ons installed by third party programs are now disabled by default
  2. Added a one-time add-on selection dialog to manage previously installed add-ons
  3. Added Twitter to the search bar for select locales. Additional locale support will be added in the future
  4. Added a preference to load tabs on demand, improving start-up time when windows are restored
  5. Improved performance and memory handling when using <audio> and <video> elements
  6. Added CORS support for cross-domain textures in WebGL
  7. Added support for HTML5 context menus
  8. Added support for insertAdjacentHTML
  9. Improved CSS hyphen support for many languages
  10. Improved WebSocket support
  11. Fixed several stability issues
  12. Fixed several security issues

또한 8건의 보안 취약점에 대하여 Critical 등급(3개), High 등급(3개)에 해당하는 총 6개의 보안 패치를 통해 보안 문제를 해결하였습니다.

1. Critical 등급


1. MFSA 2011-48 : Miscellaneous memory safety hazards (rv:8.0)
 - 관련 CVE-ID : CVE-2011-3651, CVE-2011-3652, CVE-2011-3654

2. MFSA 2011-49 : Memory corruption while profiling using Firebug
 - 관련 CVE-ID : CVE-2011-3650

3. MFSA 2011-52 : Code execution via NoWaiverWrapper
 - 관련 CVE-ID : CVE-2011-3655

2. High 등급


1. MFSA 2011-47 : Potential XSS against sites using Shift-JIS
 - 관련 CVE-ID : CVE-2011-3648

2. MFSA 2011-50 : Cross-origin data theft using canvas and Windows D2D
 - 관련 CVE-ID : CVE-2011-3649

3. MFSA 2011-51 : Cross-origin image theft on Mac with integrated Intel GPU
 - 관련 CVE-ID : CVE-2011-3653

해당 웹 브라우저를 사용하시는 분들은 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.