본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 14.0.1

모질라(Mozilla)에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 및 보안 취약점 문제를 수정한 Mozilla Firefox 14.0.1 버전을 공개하였습니다. 

  1. Google searches now utilize HTTPS
  2. Full screen support for Mac OS X Lion implemented
  3. Plugins can now be configured to only load on click (requires an about:config change)
  4. The Awesome Bar now auto-completes typed URLs

이번 버전에서는 구글(Google) 검색시 HTTPS 보안 연결을 이용할 수 있으며, Mac OS X 운영 체제에서 전체 화면을 지원하는 등 새로운 기능이 포함되어 있습니다.

 

이와 관련된 세부적인 개선 사항은 Mozilla Firefox 14.0.1 Release Note 내용을 참고하시기 바랍니다.

 

이와 함께 이번 버전에서는 Critical 등급(5건), High 등급(4건), Moderate 등급(5건)에 대한 총 14개의 취약점 문제를 해결한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2012-42 : Miscellaneous memory safety hazards (rv:14.0/ rv:10.0.6)
  2. MFSA 2012-44 : Gecko memory corruption
  3. MFSA 2012-49 : Same-compartment Security Wrappers can be bypassed
  4. MFSA 2012-52 : JSDependentString::undepend string conversion results in memory corruption
  5. MFSA 2012-56 : Code execution through javascript: URLs

(2) High 등급

  1. MFSA 2012-45 : Spoofing issue with location
  2. MFSA 2012-46 : XSS through data: URLs
  3. MFSA 2012-47 : Improper filtering of javascript in HTML feed-view
  4. MFSA 2012-53 : Content Security Policy 1.0 implementation errors cause data leakage

(3) Moderate 등급

  1. MFSA 2012-43 : Incorrect URL displayed in addressbar through drag and drop
  2. MFSA 2012-48 : use-after-free in nsGlobalWindow::PageHidden
  3. MFSA 2012-50 : Out of bounds read in QCMS
  4. MFSA 2012-51 : X-Frame-Options header ignored when duplicated
  5. MFSA 2012-55 : feed: URLs with an innerURI inherit security context of page

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.