모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 2건의 보안 취약점 문제를 해결한 Mozilla Firefox 37.0.1 버전을 업데이트 하였습니다.

이번 버전에서는 Mozilla Firefox 37.0 버전이 도입되었던 HTTP Alternative Services(HTTP/2 AltSvc) 기능을 비활성화하도록 변경하였으며, 자세한 수정 내용은 Mozilla Firefox Note Version 37.0.1 정보를 참고하시기 바랍니다.

 

Critical 등급

 

(1) MFSA 2015-44 : Certificate verification bypass through the HTTP/2 Alt-Svc header

  • CVE-2015-0799 : Server certificate verification bypass with Alt-Svc

해당 보안 패치는 HTTP/2 응답에 특정 Alt-Svc 헤더가 포함될 경우 SSL 인증서 검증을 우회할 수 있는 보안 문제가 발견되었으며, 이를 통해 유효하지 않은 SSL 인증서 경고가 표시되지 않아 MITM(Man-in-the-Middle) 공격이 가능할 수 있습니다.

 

■ High 등급

 

(1) MFSA 2015-43 : Loading privileged content through Reader mode

  • CVE-2015-0798 : Privileged URLs processed by about:reader

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트 후 웹 브라우저를 사용하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..