울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 32.0

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 6건의 보안 취약점 문제를 해결한 Mozilla Firefox 32.0 정식 버전을 업데이트 하였습니다.

  • HTTP cache provides improved performance including crash recovery
  • Integration of generational garbage collection
  • Public key pinning support enabled
  • Display the number of found items in the find toolbar
  • Easier back, forward, reload, and bookmarking through the context menu
  • View historical use information for logins stored in password manager
  • Lower Sorbian [dsb] locale added

이번 버전에서는 새로운 HTTP cache 기술을 도입하여 더욱 빨라진 성능 개선을 이루었으며, Public key pinning 지원을 통해 가상 인증 기관 서명을 통한 MITM(Man-in-the-Middle) 공격을 차단할 수 있도록 보안을 강화하였습니다.

또한 Mozilla Firefox 웹 브라우저를 통한 웹 페이지에서 마우스 우클릭을 통한 메뉴 영역에 뒤로 가기, 앞으로 가기, 새로고침, 북마크 기능을 추가하였습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 32.0 Release Note 내용을 참고하시기 바랍니다.

 

보안 취약점과 관련된 수정 사항에서는 Critical 등급(3건), High 등급(2건), Moderate 등급(1건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-67 : Miscellaneous memory safety hazards (rv:32.0 / rv:31.1 / rv:24.8)
  2. MFSA 2014-68 : Use-after-free during DOM interactions with SVG
  3. MFSA 2014-72 : Use-after-free setting text directionality

(2) High 등급

  1. MFSA 2014-69 : Uninitialized memory use during GIF rendering
  2. MFSA 2014-71 : Profile directory file access through file: protocol

(3) Moderate 등급

  1. MFSA 2014-70 : Out-of-bounds read in Web Audio audio timeline

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.