본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 22.0

반응형

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가 및 버그(Bug) 수정, 14건의 보안 취약점 문제를 해결한 Mozilla Firefox 22.0 정식 버전을 출시하였습니다.

  1. WebRTC is now enabled by default!
  2. Windows: Firefox now follows display scaling options to render text larger on high-res displays
  3. Mac OS X: Download progress in Dock application icon
  4. HTML5 audio/video playback rate can now be changed
  5. Social services management implemented in Add-ons Manager
  6. asm.js optimizations (OdinMonkey) enabled for major performance improvements

이번 버전에서는 WebRTC를 기본값으로 사용할 수 있으며, OdinMonkey 최적화를 통해 성능 향상 등이 이루어졌습니다.

 

그 외 세부적인 수정 사항에 대해서는 Mozilla Firefox 22.0 Release Note 정보를 참고하시기 바랍니다.

 

보안 취약점에 대한 수정 사항은 Critical 등급(4건), High 등급(6건), Moderate 등급(3건), Low 등급(1건)을 포함한 14개의 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2013-49 : Miscellaneous memory safety hazards (rv:22.0 / rv:17.0.7)
  2. MFSA 2013-50 : Memory corruption found using Address Sanitizer
  3. MFSA 2013-51 : Privileged content access and execution via XBL
  4. MFSA 2013-53 : Execution of unmapped memory through onreadystatechange event

(2) High 등급

  1. MFSA 2013-52 : Arbitrary code execution within Profiler
  2. MFSA 2013-54 : Data in the body of XHR HEAD requests leads to CSRF attacks
  3. MFSA 2013-55 : SVG filters can lead to information disclosure
  4. MFSA 2013-56 : PreserveWrapper has inconsistent behavior
  5. MFSA 2013-59 : XrayWrappers can be bypassed to run user defined methods in a privileged context
  6. MFSA 2013-62 : Inaccessible updater can lead to local privilege escalation

(3) Moderate 등급

  1. MFSA 2013-58 : X-Frame-Options ignored when using server push with multi-part responses
  2. MFSA 2013-60 : getUserMedia permission dialog incorrectly displays location
  3. MFSA 2013-61 : Homograph domain spoofing in .com, .net and .name

(4) Low 등급

  1. MFSA 2013-57 : Sandbox restrictions not applied to nested frame elements

그러므로 Mozilla Firefox 웹 브라우저를 사용하는 사용자는 자동 업데이트(Firefox 메뉴 → 도움말 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형