본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 20.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 웹 브라우저 Mozilla Firefox 20.0 정식 버전이 8개의 보안 패치와 새로운 기능을 추가하여 업데이트 되었습니다.

  Mozilla Firefox 20.0 Release Note

  1. Per-window Private Browsing.
  2. New download experience.
  3. Ability to close hanging plugins, without the browser hanging

이번 Mozilla Firefox 20.0 버전에서는 사생활 보호 모드(Private Browsing)를 통해 웹 서핑을 이용할 경우 방문, 검색, 다운로드, 폼 양식 기록, 쿠키, 임시 파일 등에 대한 정보를 저장하지 않도록 하여 공공 장소에서 인터넷을 하는 경우 도움이 된다고 안내하고 있습니다.

새로운 다운로드 창 기능에서는 사용자가 웹 브라우저를 통해 다운로드한 파일 과정 및 기록을 그림과 같은 방식으로 표시하며, "다운로드 항목 모두 보기"를 클릭할 경우 기존에 다운로드한 내용을 모두 확인할 수 있습니다.

 

이번 업데이트에서는 Critical 등급(3개), High 등급(4개), Moderate 등급(4개)에 대한 총 11개의 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2013-30 : Miscellaneous memory safety hazards (rv:20.0 / rv:17.0.5)
  2. MFSA 2013-35 : WebGL crash with Mesa graphics driver on Linux
  3. MFSA 2013-36 : Bypass of SOW protections allows cloning of protected nodes

(2) High 등급

  1. MFSA 2013-31 : Out-of-bounds write in Cairo library
  2. MFSA 2013-32 : Privilege escalation through Mozilla Maintenance Service
  3. MFSA 2013-34 : Privilege escalation through Mozilla Updater
  4. MFSA 2013-38 : Cross-site scripting (XSS) using timed history navigations

(3) Moderate 등급

  1. MFSA 2013-33 : World read and write access to app_tmp directory on Android
  2. MFSA 2013-37 : Bypass of tab-modal dialog origin disclosure
  3. MFSA 2013-39 : Memory corruption while rendering grayscale PNG images
  4. MFSA 2013-40 : Out-of-bounds array read in CERT_DecodeCertPackage

그러므로 Mozilla Firefox 웹 브라우저를 사용하시는 분들은 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.