본문 바로가기

벌새::Security

업데이트 : Mozilla Firefox 41.0.2

모질라(Mozilla) 재단에서 제공하는 Mozilla Firefox 웹 브라우저에서 발견된 1건의 보안 취약점 문제를 해결한 Mozilla Firefox 41.0.2 버전이 업데이트 되었습니다.

 

■ High 등급

 

(1) MFSA 2015-115 : Cross-origin restriction bypass using Fetch

  • CVE-2015-7184 : Cross-origin restriction bypass using Fetch

그러므로 Mozilla Firefox 웹 브라우저 사용자는 자동 업데이트(Firefox 메뉴 열기 → 도움말 메뉴 열기 → Firefox 정보) 기능을 이용하여 최신 버전으로 업데이트한 후 웹 브라우저를 이용하시기 바랍니다.

 

또한 최근 Mozilla Firefox 웹 브라우저에서 사용하는 NPAPI (Netscape Plugin Application Programming Interface) 플러그인과 관련하여 보안 강화를 목적으로 2016년 말까지만 공식적으로 지원한다고 발표를 하였습니다.

Microsoft Edge, Chrome 웹 브라우저의 경우에는 이미 NPAPI 플러그인을 지원하지 않는 상태이며, Mozilla Firefox 웹 브라우저의 경우에는 2013년 9월경부터 사용자의 선택에 따라 특정 플러그인에 대한 사용 여부를 결정할 수 있도록 옵션을 제공하고 있었습니다.

하지만 Adobe Flash Player, Oracle Java, Adobe Acrobat, Microsoft Silverlight 등의 유명 플러그인 취약점을 악용하여 악성코드 유포가 활발하게 이루어짐에 따라 2017년부터는 Adobe Flash Player 플러그인을 제외한 외부 NPAPI 플러그인은 더 이상 Mozilla Firefox 웹 브라우저에서 사용할 수 없게 됩니다.

 

물론 이런 웹 플랫폼 변화에 따라 Oracle Java, Unity 등의 플러그인은 새로운 방식으로 변화를 꾀하고 있는 것이 사실이며 차후 플러그인 설치없이 웹 상에서 구현이 가능한 방향으로 전환될 수 있으리라 생각됩니다.