파이어폭스(Firefox) 59.0 업데이트

2018.03.14 23:42

la_Nube 조회 수:78

출처: http://la-nube.tistory.com/351 [la Nube's Lab. | 라 누베 연구소]



99F3344A5AA931DE041555


모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.

--

이번 업데이트에는 다음과 같은 18건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (2)

CVE-2018-5126: Memory safety bugs fixed in Firefox 59
CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7

■ High 등급 (4)

CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128: Use-after-free manipulating editor selection ranges
CVE-2018-5129: Out-of-bounds write with malformed IPC messages
CVE-2018-5130: Mismatched RTP payload type can trigger memory corruption

■ Moderate 등급 (7)

CVE-2018-5131: Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132: WebExtension Find API can search privileged pages
CVE-2018-5133: Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134: WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135: WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136: Same-origin policy violation with data: URL shared workers
CVE-2018-5137: Script content can access legacy extension non-contentaccessible resources

■ Low 등급 (5)

CVE-2018-5138: Android Custom Tab address spoofing through long domain names
CVE-2018-5140: Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141: DOS attack through notifications Push API
CVE-2018-5142: Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143: Self-XSS pasting javascript: URL with embedded tab into addressbar

--

그 외에 다음과 같은 새로운 기능 추가 또는 버그 수정이 이루어졌습니다.

■ NEW - Performance improvements
   * Faster load times for content on the Firefox Home page
   * Faster page load times by loading either from the networked cache or the cache on the user’s hard drive (Race Cache With Network)
   * Improved graphics rendering using Off-Main-Thread Painting (OMTP) for Mac users (OMTP for Windows was released in Firefox 58)

■ NEW - Drag-and-drop to rearrange Top Sites on the Firefox Home page, and customize new windows and tabs in other ways

■ NEW - Added features for Firefox Screenshots:
   * Basic annotation lets the user draw on and highlight saved screenshots
   * Recropping to change the viewable area of saved screenshots

■ NEW - Enhanced WebExtensions API including better support for decentralized protocols and the ability to dynamically register content scripts

■ NEW - Improved Real-Time Communications (RTC) capabilities.
   * Implemented RTP Transceiver to give pages more fine grained control over calls
   * Implemented features to support large scale conferences

■ NEW - Added support for W3C specs for pointer events and improved platform integration with added device support for mouse, pen, and touch screen pointer input

■ NEW - Added the Ecosia search engine as an option for German Firefox

■ NEW - Added the Qwant search engine as an option for French Firefox

■ NEW - Added settings in about:preferences to stop websites from asking to send notifications or access your device’s camera, microphone, and location, while still allowing trusted websites to use these features

■ CHANGED - Firefox Private Browsing Mode will remove path information from referrers to prevent cross-site tracking

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 58.0.2 및 이하 버전 → 파이어폭스 59.0 버전으로 업데이트

https://www.mozilla.org/en-US/firefox/59.0/releasenotes/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/

--

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/351 [la Nube's Lab. | 라 누베 연구소]
번호 제목 글쓴이 날짜 조회 수
공지 하모니카 커뮤니티 2018-05 웹로그 분석 요약 [5] Kevin 2018.06.02 200
공지 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - Spectre Variant 4 la_Nube(누베) 2018.05.22 145
공지 Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 [2] 행복한펭귄 2018.05.19 187
공지 Asteroid OS 1.0-안드로이드 스마트 웨어러블 OS 공개 [1] PEACH 2018.05.18 168
공지 [잡담] 유튜브에는 하모니카 리눅스가 없다??? [6] 행복한펭귄 2018.05.15 310
공지 엑셀 대신 쓸만한 무료 오픈소스 제품 7선 [1] 행복한펭귄 2018.05.15 260
공지 (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 [1] la_Nube(누베) 2018.05.15 83
공지 [모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 [10] PEACH 2018.04.30 265
공지 [배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. [5] 행복한펭귄 2018.04.18 161
공지 [프로그램번역]PlayonLinux 최신 번역 [3] Moordev 2018.04.03 256
공지 하모니카 커뮤니티 소개 [18] Kevin 2018.04.01 282
공지 공식 커뮤니티 채널 안내 [3] Kevin 2018.02.12 237
공지 차기 버전에 꼭 들어갔으면 하는 패키지를 추천해 주세요. [35] 하모니카 2014.12.12 177102
1219 Chromium과 Firefox 웹 브라우저가 Ubuntu Linux에 스냅으로 설치 가능 [2] file 행복한펭귄 2018.03.17 77
1218 리눅스 민트 19용 시나몬에서 더 빠른 응용 프로그램 시작 가능 [2] file 행복한펭귄 2018.03.17 173
1217 manjaro 32bit vs linuxmint xfce 32bit 어느 쪽이 더 나을까요? [9] 바람곰돌 2018.03.16 180
1216 2018년 10개의 가장 인기있는리눅스 앱 및 배포판 [2] 행복한펭귄 2018.03.15 320
1215 2018년 5개의 게임용 리눅스 운영체제 [12] 행복한펭귄 2018.03.15 189
1214 크롬북에서도 리눅스 앱을 사용할 수 있도록 된다고 합니다 [6] file 행복한펭귄 2018.03.15 126
1213 Purism 리눅스 랩톱 소식 Purism, 이제 TPM 칩이 통합 된 헤드로 가장 안전한 리눅스 랩톱 판매 [1] file 행복한펭귄 2018.03.15 46
1212 Life is Strange: Before the Storm Is Coming 리눅스 게임 발표 예정 [1] file 행복한펭귄 2018.03.15 36
1211 신호등을 잘 지킵시당~~점프하는 자전거~ young1004 2018.03.15 30
1210 신호등을 잘 지킵시당~~점프하는 자전거~ [1] young1004 2018.03.15 46
» 파이어폭스(Firefox) 59.0 업데이트 [6] la_Nube 2018.03.14 78
1208 블랜더3D 영화 소식 [2] file 행복한펭귄 2018.03.14 74
1207 데비안 GNU / 리눅스 9.4 "스트레치"포인트 릴리즈로 70 개 이상의 보안 수정 [2] 행복한펭귄 2018.03.14 63
1206 오픈 데스크탑 오픈 소스 커뮤니티를 본 받아보시길.... 행복한펭귄 2018.03.14 71
1205 하모니카 커뮤니티 웹 및 컨텐츠의 변화 [4] Qkyuda 2018.03.13 131
1204 로그인, 로그아웃 상태가 잘 보이네요. [9] 세벌 2018.03.13 62
1203 서울서체의 배포권문제가 있습니다. [8] Moordev 2018.03.12 159
1202 다양한 OS가 다양하게 현장에서 사용되길 바라면서..... [2] 행복한펭귄 2018.03.11 148
1201 넘버원 리눅스 소식 [5] file 행복한펭귄 2018.03.11 198
1200 hamonikr는 제발 이리 되지 않았으면 좋겠네요.. [6] 식혜고양이 2018.03.11 188
loginbox
아직 회원이 아니세요? MEMBER JOIN