파이어폭스 45 [ 웹브라우져 firefox 45.0 보안 업데이트]

파이어폭스 45.0 (firefox 45.0) 으로 업데이트 되었습니다 이번 firefox 보안 업데이트 내용이 꽤 많습니다 얼마전부터, 윈도우10에 파이어폭스 64비트용 설치하여 사용하고 있습니다 이번에 업데이트에서 메모리 부분 보안 업데이트가 있었는데요 가끔 메모리에 파폭64비트용 실행파일만 점유한 채로 웹브라우져 자체가 화면로딩이 잘 안되는 버그가 있었는데요 이부분 해결이 되었길 바래 봅니다




firefox 45.0


파이어폭스45.0 보안업데이트 내용은 이렇습니다


  1.  Out-of-bounds write with malicious font in Graphite 2

  2.  Font vulnerabilities in the Graphite 2 library

  3.  Use-after-free during processing of DER encoded keys in NSS

  4.  Buffer overflow during ASN.1 decoding in NSS

  5.  Out-of-bounds read in HTML parser following a failed allocation

  6.  Use-after-free in GetStaticInstance in WebRTC

  7.  WebRTC and LibVPX vulnerabilities found through code inspection

  8.  Memory corruption with malicious NPAPI plugin

  9.  Buffer overflow in Brotli decompression

  10.  Same-origin policy violation using performance.getEntries and history navigation with session restore

  11.  Addressbar spoofing though history navigation and Location protocol property

  12.  Use-after-free during XML transformations

  13.  Memory corruption when modifying a file being read by FileReader

  14.  Use-after-free when using multiple WebRTC data channels

  15.  Use-after-free in SetBody

  16.  Use-after-free in HTML5 string parser

  17.  Service Worker Manager out-of-bounds read in Service Worker Manager

  18.  Displayed page address can be overridden

  19.  Memory leak in libstagefright when deleting an array during MP4 processing

  20.  Linux video memory DOS with Intel drivers

  21.  CSP reports fail to strip location information for embedded iframe pages

  22.  Local file overwriting and potential privilege escalation through CSP reports

  23.  Miscellaneous memory safety hazards (rv:45.0 / rv:38.7)


파이어폭스 45.0 의 새로운(New) 기능이 있었습니다


주로 싱크(sync) 관련 한 내용이라 파폭계정으로 연결하여 사용을 해봐야 알거 같은데요 개인적으로 파폭 싱크를 사용하지 않습니다 주로 크롬에서 쓰기 때문에...

어쨌뜬 싱크(sync) 아이콘이 버튼바(Button Bar)에 보이게 하고 ,다른장치들이 드롭다운으로 보이게 했다나 어쩐다나..





무려 23개의 파이어폭스 보안 업데이트가 있었는데요

보안 픽스(fix)한 내용들을 대강 보겠습니다.


폰트 보안 쪽도 보이고 , 인코더쪽과 디코더 부분, 그리고 NPAPI 플러그인에서 메모리 문제 ( 부연 언급하자면 오래전 버젼에서 어떤 버젼인지는 기억이 나지 않지만 플래쉬 플러그인 작동에서 충돌인지 뭐가 나서 파이어폭스가 멈추는 현상 (먹통)이 있었드랬죠, 그후 해결이 되었는지 아직도 일부 그런 부분이 남아 있었나 봅니다 )


파이어폭스의 플래시 충돌 및 중단 될때 플래시 보호모드 활성화 해제 방법

MP4 처리시 배열에서 삭제 될 때 메모리내용 유출 취약성 해결,Brotli 압축해제시 버퍼문제 수정,종종 보안취약성으로 발견되는

메모리 보안 취약 관련 문제들 수정이 있었습니다

그리고 HTML 파서 부분 보안 , WEBRTC부분 (이 보안 취약성은 아주 뜸하게 보안취약성 업데이트 되고 있네요 )

이상, 웹브라우져 파이어폭스 45 보안 업데이트 내용 이였습니다.


파이어폭스 확장기능 fireX proxy 4.3 firefox에서 내 아이피주소를 변경하는 파이어폭스 확장 프로그램

저작자 표시 비영리 변경 금지
신고