울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 29.0

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 14건의 보안 취약점 문제를 해결한 Mozilla Firefox 29.0 정식 버전을 업데이트 하였습니다.

  1. Significant new customization mode makes it easy to personalize your Web experience to access the features you use the most
  2. A new, easy to access menu sits in the right hand corner of Firefox and includes popular browser controls
  3. Sleek new tabs provide an overall smoother look and fade into the background when not active
  4. An interactive onboarding tour to guide users through the new Firefox changes
  5. The ability to set up Firefox Sync by creating a Firefox account
  6. Gamepad API finalized and enabled
  7. HTTPS used for Yahoo Searches performed in en-US locale
  8. Malay [ma] locale added

이번 업데이트에서 주목할 점은 Mozilla Firefox 웹 브라우저의 새로운 UI 적용을 통해 사용자가 원하는 부가적인 도구와 기능을 "사용자 설정" 영역에 포함할 수 있는 세팅이 가능하다는 점입니다.

또한 기존의 동기화 기능을 개선한 "Firefox Sync" 기능(about:accounts)을 통해 사용자가 Firefox 계정에 탭, 북마크, 암호 등의 웹 브라우저 설정값을 동기화하여 다양한 기기에서 공유가 가능합니다.

 

그 외의 세부적인 변경 사항은 Mozilla Firefox 29.0 Release Note 내용을 참고하시기 바랍니다.

 

보안 취약점과 관련하여 Critical 등급(5건), High 등급(6건), Moderate 등급(3건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-34 : Miscellaneous memory safety hazards (rv:29.0 / rv:24.5)
  2. MFSA 2014-39 : Use-after-free in the Text Track Manager for HTML video
  3. MFSA 2014-42 : Privilege escalation through Web Notification API
  4. MFSA 2014-44 : Use-after-free in imgLoader while resizing images
  5. MFSA 2014-46 : Use-after-free in nsHostResolve

(2) High 등급

  1. MFSA 2014-35 : Privilege escalation through Mozilla Maintenance Service Installer
  2. MFSA 2014-36 : Web Audio memory corruption issues
  3. MFSA 2014-38 : Buffer overflow when using non-XBL object as XBL
  4. MFSA 2014-41 : Out-of-bounds write in Cairo
  5. MFSA 2014-43 : Cross-site scripting (XSS) using history navigations
  6. MFSA 2014-47 : Debugger can bypass XrayWrappers with JavaScript

(3) Moderate 등급

  1. MFSA 2014-37 : Out of bounds read while decoding JPG images
  2. MFSA 2014-40 : Firefox for Android addressbar suppression
  3. MFSA 2014-45 : Incorrect IDNA domain name matching for wildcard certificates

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 사용하시기 바랍니다.