본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 33.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 9건의 보안 취약점 문제를 해결한 Mozilla Firefox 33.0 정식 버전을 업데이트 하였습니다.

  • OpenH264 support (sandboxed)
  • Improved search experience through the location bar
  • Slimmer and faster JavaScript strings
  • Search suggestions on the Firefox Start (about:home) and new tab (about:newtab) pages
  • Windows: OMTC(OffMainThreadCompositing) enabled by default
  • New CSP (Content Security Policy) backend
  • Support for connecting to HTTP proxy over HTTPS
  • Improved reliability of the session restoration
  • Azerbaijani [az] locale added

이번 버전에서는 주소 표시줄에 검색어 입력을 통한 인터넷 검색 기능을 개선하였으며, 자바스크립트(JavaScript) 엔진 향상 등이 새롭게 이루어졌습니다.

특히 부가 기능(about:addons) 영역에 "Cisco System, Inc가 제공하는 OpenH264 동영상 코덱 1.1" 플러그인을 추가하여 웹 상에서 동영상 재생 및 채팅에 사용할 수 있도록 제공하고 있습니다. 단, 현재는 스트리밍(Streaming) 방식의 고화질 동영상은 지원하지 않고 있으며 향후 지원할 수 있도록 개선할 예정이라고 밝히고 있습니다.

또한 Firefox 웹 브라우저의 홈 페이지 설정시 "현재 탭"을 선택할 경우 "Mozilla Firefox 시작 페이지(about:home) + 새 탭(about:newtab)"이 함께 오픈될 수 있도록 설정을 변경하였습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 33.0 Release Note 내용을 참고하시기 바랍니다.

 

보안 취약점과 관련된 수정 사항에서는 Critical 등급(3건), High 등급(4건), Moderate 등급(2건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-74 : Miscellaneous memory safety hazards (rv:33.0 / rv:31.2)
  2. MFSA 2014-77 : Out-of-bounds write with WebM video
  3. MFSA 2014-79 : Use-after-free interacting with text directionality

(2) High 등급

  1. MFSA 2014-75 : Buffer overflow during CSS manipulation
  2. MFSA 2014-76 : Web Audio memory corruption issues with custom waveforms
  3. MFSA 2014-78 : Further uninitialized memory use during GIF
  4. MFSA 2014-82 : Accessing cross-origin objects via the Alarms API

(3) Moderate 등급

  1. MFSA 2014-80 : Key pinning bypasses
  2. MFSA 2014-81 : Inconsistent video sharing within iframe

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트하시고 웹 브라우저를 이용하시기 바랍니다.