본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 35.0

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 새로운 기능 추가, 버그(Bug) 수정 및 9건의 보안 취약점 문제를 해결한 Mozilla Firefox 35.0 정식 버전을 업데이트 하였습니다.

  • Firefox Hello with new rooms-based conversations model
  • New search UI improved and enabled for more locales
  • Access the Firefox Marketplace from the Tools menu and optional toolbar button
  • Built-in support for H264 (MP4) on Mac OS X Snow Leopard (10.6) and newer through native APIs
  • Use tiled rendering on OS X
  • Improved high quality image resizing performance
  • Improved handling of dynamic styling changes to increase responsiveness
  • Implemented HTTP Public Key Pinning Extension (for enhanced authentication of encrypted connections)

특히 이번 버전에서는 메뉴 영역에 앱(App) 항목을 추가하여 Firefox Marketplace 웹 사이트로 바로 연결하여 다양한 앱(App)을 사용할 수 있도록 하였습니다.

또한 Firefox Hello 베타(Beta) 서비스를 추가하여 로그인 또는 회원 가입없이 상대방을 초대하여 화상 음성 채팅을 할 수 있는 서비스가 포함되어 있습니다.

 

그 외 다양한 수정 사항과 관련해서는 Mozilla Firefox 35.0 Release Note 정보를 참고하시기 바랍니다.

 

보안 취약점과 관련된 수정 사항에서는 Critical 등급(3건), High 등급(1건), Moderate 등급(4건), Low 등급(1건)에 대한 보안 패치가 포함되어 있습니다.

 

(1) Critical 등급

  1. MFSA 2015-01 : Miscellaneous memory safety hazards (rv:35.0 / rv:31.4)
  2. MFSA 2015-06 : Read-after-free in WebRTC
  3. MFSA 2015-07 : Gecko Media Plugin sandbox escape

(2) High 등급

  1. MFSA 2015-02 : Uninitialized memory use during bitmap rendering

(3) Moderate 등급

  1. MFSA 2015-03 : sendBeacon requests lack an Origin header
  2. MFSA 2015-04 : Cookie injection through Proxy Authenticate responses
  3. MFSA 2015-05 : Read of uninitialized memory in Web Audio
  4. MFSA 2015-09 : XrayWrapper bypass through DOM objects

(4) Low 등급

  1. MFSA 2015-08 : Delegated OCSP responder certificates failure with id-pkix-ocsp-nocheck extension

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.

  • 저는 포터블 판을 쓰는데, 35로 업데이트를 했더니 이전 탭 내역도 못 읽어 들이고 확장기능도 등록은 되어 있는데 작동이 안 되는 문제가 생겼습니다.(포터블 판이라 기계 특성을 타는 것도 아닐 것 같은데...)
    일단 의견을 보내놓긴 했는데, 저만 이런 건지...^^
    (그냥 그렇더라는 얘기였슴다. 하지만 결코 불여우를 버리지 않을 것임.ㅋㅋㅋ)

    • 저는 단순한 프로그램이 아닌 경우에는 포터블 버전은 별로 선호하지 않아서 관련 문제는 모르겠습니다. 다른 PC 환경에서도 유사한 증상이 있다면 제품 버그가 아닐까 싶습니다.