울지않는벌새 : Security, Movie & Society

업데이트 : Mozilla Firefox 34.0.5

벌새::Security

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 9건의 보안 취약점 문제를 해결한 Mozilla Firefox 34.0.5 정식 버전을 업데이트 하였습니다.

  • Default search engine changed to Yandex for Belarusian, Kazakh, and Russian locales
  • Improved search bar (en-US only)
  • Firefox Hello real-time communication client
  • Easily switch themes/personas directly in the Customizing mode
  • Wikipedia search now uses HTTPS for secure searching (en-US only)
  • Implementation of HTTP/2 (draft14) and ALPN
  • Recover from a locked Firefox process in the "Firefox is already running" dialog on Windows

특히 이번 버전에서는 POODLE 보안 취약점(CVE-2014-3566) 문제 해결을 위하여 SSLv3 보안 프로토콜을 비활성화 조치가 이루어졌습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 34.0 Release Note 정보를 참고하시기 바랍니다.

 

보안 취약점과 관련된 수정 사항에서는 Critical 등급(3건), High 등급(3건), Moderate 등급(3건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2014-83 : Miscellaneous memory safety hazards (rv:34.0 / rv:31.3)
  2. MFSA 2014-87 : Use-after-free during HTML5 parsing
  3. MFSA 2014-88 : Buffer overflow while parsing media content

(2) High 등급

  1. MFSA 2014-86 : CSP leaks redirect data via violation reports
  2. MFSA 2014-89 : Bad casting from the BasicThebesLayer to BasicContainerLayer
  3. MFSA 2014-90 : Apple CoreGraphics framework on OS X 10.10 logging input data to /tmp directory

(3) Moderate 등급

  1. MFSA 2014-84 : XBL bindings accessible via improper CSS declarations
  2. MFSA 2014-85 : XMLHttpRequest crashes with some input streams
  3. MFSA 2014-91 : Privileged access to security wrapped protected objects

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.