본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 15.0

모질라(Mozilla) 재단에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 추가 및 수정, 알려진 버그(Bug) 및 보안 취약점 문제를 해결한 Mozilla Firefox 15.0 버전을 공개하였습니다. 

  1. Silent, background updates
  2. Support for SPDY networking protocol v3
  3. WebGL enhancements, including compressed textures for better performance
  4. Localization in Maithili

이번 버전에서는 백그라운드 업데이트, SPDY 네트워크 프로토콜 V3 지원, WebGL 성능 향상 및 언어팩 추가와 같은 새로운 기능 추가가 포함되어 있는 것이 특징입니다.

 

위와 관련된 세부적인 개선 사항은 Mozilla Firefox 15.0 Release Note 내용을 참고하시기 바랍니다.

 

또한 이번 버전에서는 Critical 등급(7건), High 등급(6건), Moderate 등급(3건)을 포함한 총 16개의 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2012-57 : Miscellaneous memory safety hazards (rv:15.0/ rv:10.0.7)
  2. MFSA 2012-58 : Use-after-free issues found using Address Sanitizer
  3. MFSA 2012-60 : Escalation of privilege through about:newtab
  4. MFSA 2012-61 : Memory corruption with bitmap format images with negative height
  5. MFSA 2012-62 : WebGL use-after-free and memory corruption
  6. MFSA 2012-63 : SVG buffer overflow and use-after-free issues
  7. MFSA 2012-66 : HTTPMonitor extension allows for remote debugging without explicit activation

(2) High 등급

  1. MFSA 2012-59 : Location object can be shadowed using Object.defineProperty
  2. MFSA 2012-64 : Graphite 2 memory corruption
  3. MFSA 2012-69 : Incorrect site SSL certificate data display
  4. MFSA 2012-70 : Location object security checks bypassed by chrome code
  5. MFSA 2012-71 : Insecure use of __android_log_print
  6. MFSA 2012-72 : Web console eval capable of executing chrome-privileged code

(3) Moderate 등급

  1. MFSA 2012-65 : Out-of-bounds read in format-number in XSLT
  2. MFSA 2012-67 : Installer will launch incorrect executable following new installation
  3. MFSA 2012-68 : DOMParser loads linked resources in extensions when parsing text/html

해당 웹 브라우저를 사용하시는 분들은 자동 업데이트 기능(Firefox 메뉴 → 도움말 → Firefox 정보)을 이용하여 최신 버전으로 업데이트를 하시고 인터넷을 이용하시기 바랍니다.