728x90
반응형
모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 및 보안 취약점 문제를 수정한 Mozilla Firefox 14.0.1 버전을 공개하였습니다.
- Google searches now utilize HTTPS
- Full screen support for Mac OS X Lion implemented
- Plugins can now be configured to only load on click (requires an about:config change)
- The Awesome Bar now auto-completes typed URLs
이번 버전에서는 구글(Google) 검색시 HTTPS 보안 연결을 이용할 수 있으며, Mac OS X 운영 체제에서 전체 화면을 지원하는 등 새로운 기능이 포함되어 있습니다.
이와 관련된 세부적인 개선 사항은 Mozilla Firefox 14.0.1 Release Note 내용을 참고하시기 바랍니다.
이와 함께 이번 버전에서는 Critical 등급(5건), High 등급(4건), Moderate 등급(5건)에 대한 총 14개의 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.
(1) Critical 등급
- MFSA 2012-42 : Miscellaneous memory safety hazards (rv:14.0/ rv:10.0.6)
- MFSA 2012-44 : Gecko memory corruption
- MFSA 2012-49 : Same-compartment Security Wrappers can be bypassed
- MFSA 2012-52 : JSDependentString::undepend string conversion results in memory corruption
- MFSA 2012-56 : Code execution through javascript: URLs
(2) High 등급
- MFSA 2012-45 : Spoofing issue with location
- MFSA 2012-46 : XSS through data: URLs
- MFSA 2012-47 : Improper filtering of javascript in HTML feed-view
- MFSA 2012-53 : Content Security Policy 1.0 implementation errors cause data leakage
(3) Moderate 등급
- MFSA 2012-43 : Incorrect URL displayed in addressbar through drag and drop
- MFSA 2012-48 : use-after-free in nsGlobalWindow::PageHidden
- MFSA 2012-50 : Out of bounds read in QCMS
- MFSA 2012-51 : X-Frame-Options header ignored when duplicated
- MFSA 2012-55 : feed: URLs with an innerURI inherit security context of page
해당 웹 브라우저를 사용하시는 분들은 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.
728x90
반응형