울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 31.0

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 11건의 보안 취약점 문제를 해결한 Mozilla Firefox 31.0 정식 버전이 업데이트 되었습니다.

이번 버전에서 보안과 관련된 새로운 기능으로 추가된 부분으로는 사용자가 Mozilla Firefox 웹 브라우저를 이용하여 파일을 다운로드하는 과정에서 악성 파일인 경우 자동으로 차단할 수 있는 기능이 포함되어 있습니다.

기존 버전에도 포함되어 있는 "공격 사이트일 경우 차단" 항목의 경우에는 웹 브라우저를 이용하여 악성 웹 사이트에 접속시 차단하는 기능을 제공하고 있었다면, 이번 버전에서는 해당 보안 기능을 통해 다운로드되는 파일에 대한 감시를 통해서도 차단이 이루어질 수 있습니다.

실제로 특정 악성 파일을 다운로드하는 과정에서 다양한 메타데이타(Metadata) 정보를 활용하여 악성 파일인 경우 "차단됨: 바이러스나 악성코드 포함 가능성 있음"으로 표시하여 파일을 차단할 수 있습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 31.0 Release Note 내용을 참고하시기 바랍니다.

 

보안 취약점과 관련된 항목에서는 Critical 등급(3건), High 등급(5건), Moderate 등급(2건), Low 등급(1건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-56 : Miscellaneous memory safety hazards (rv:31.0 / rv:24.7)
  2. MFSA 2014-59 : Use-after-free in DirectWrite font handling
  3. MFSA 2014-62 : Exploitable WebGL crash with Cesium JavaScript library

(2) High 등급

  1. MFSA 2014-57 : Buffer overflow during Web Audio buffering for playback
  2. MFSA 2014-58 : Use-after-free in Web Audio due to incorrect control message ordering
  3. MFSA 2014-61 : Use-after-free with FireOnStateChange event
  4. MFSA 2014-63 : Use-after-free while when manipulating certificates in the trusted cache
  5. MFSA 2014-64 : Crash in Skia library when scaling high quality images

(3) Moderate 등급

  1. MFSA 2014-65 : Certificate parsing broken by non-standard character encoding
  2. MFSA 2014-66 : IFRAME sandbox same-origin access through redirect

(4) Low 등급

  1. MFSA 2014-60 : Toolbar dialog customization event spoofing

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.