본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 18.0

모질라(Mozilla) 재단에서 제공하는 Mozilla Firefox 웹 브라우저가 새로운 기능 및 버그(Bug) 수정, 21건의 보안 취약점 문제를 해결한 Mozilla Firefox 18.0 정식 버전을 공개하였습니다.

  1. Faster JavaScript performance via IonMonkey compiler
  2. Support for Retina Display on OS X 10.7 and up
  3. Preliminary support for WebRTC

이번 버전에서 새롭게 추가된 기능을 살펴보면 IonMonkey 컴파일러를 통한 더욱 빨라진 자바스크립트(JavaScript) 성능, OS X 10.7 버전 이상에서 레티나(Retina) 디스플레이 지원, WebRTC(웹을 통한 실시간 동영상 호출 및 공유 기능 구현 기술) 사전 지원이 포함되어 있습니다.

 

그 외의 세부적인 수정 사항은 Mozilla Firefox 18.0 Release Note 내용을 참고하시기 바랍니다.

  Microsoft 보안 권고 : Fraudulent Digital Certificates Could Allow Spoofing - KB2798897 (2013.1.4)

 

보안 패치 중에서는 최근 알려진 잘못 발급되어 악의적인 공격에 활용된 것으로 보이는 "TURKTRUST" 디지털 인증서를 취소한 "MFSA 2013-20" 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2013-01 : Miscellaneous memory safety hazards (rv:18.0/ rv:10.0.12 / rv:17.0.2)
  2. MFSA 2013-02 : Use-after-free and buffer overflow issues found using Address Sanitizer
  3. MFSA 2013-03 : Buffer Overflow in Canvas
  4. MFSA 2013-05 : Use-after-free when displaying table with many columns and column groups
  5. MFSA 2013-08 : AutoWrapperChanger fails to keep objects alive during garbage collection
  6. MFSA 2013-12 : Buffer overflow in Javascript string concatenation
  7. MFSA 2013-15 : Privilege escalation through plugin objects
  8. MFSA 2013-16 : Use-after-free in serializeToStream
  9. MFSA 2013-17 : Use-after-free in ListenerManager
  10. MFSA 2013-18 : Use-after-free in Vibrate
  11. MFSA 2013-19 : Use-after-free in Javascript Proxy objects
  12. MFSA 2013-20 : Mis-issued TURKTRUST certificates

(2) High 등급

  1. MFSA 2012-98 : Firefox installer DLL hijacking
  2. MFSA 2013-04 : URL spoofing in addressbar during page loads
  3. MFSA 2013-07 : Crash due to handling of SSL on threads
  4. MFSA 2013-09 : Compartment mismatch with quickstubs returned values
  5. MFSA 2013-10 : Event manipulation in plugin handler to bypass same-origin policy
  6. MFSA 2013-11 : Address space layout leaked in XBL objects
  7. MFSA 2013-13 : Memory corruption in XBL with XML bindings containing SVG
  8. MFSA 2013-14 : Chrome Object Wrapper (COW) bypass through changing prototype

(3) Moderate 등급

  1. MFSA 2013-06 : Touch events are shared across iframes

Mozilla Firefox 웹 브라우저를 사용하시는 분들은 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.