출처: http://la-nube.tistory.com/327 [la Nube's Lab. | 라 누베 연구소]



99B43E425A6C5E040D188A


토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.


--


이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다.


■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트

*ESR : Extended Support Release


■ 토르(Tor)를 0.3.2.9 버전으로 업데이트


■ OpenSSL을 1.0.2n 버전으로 업데이트


■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트


■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트


■ 확장 기능 HTTPS Everywhere를 2018.1.11 버전으로 업데이트


■ 확장 기능 NoScript를 5.1.8.3 버전으로 업데이트


그 외 여러 가지 버그가 수정되었습니다. 자세한 업데이트 내역은 아래 링크의 정보를 확인하기 바랍니다.


--


아울러 토르 브라우저의 사용자 인터페이스 부분이 새로 디자인되었습니다. 이 부분들은 Welcome Screen, Censorship circumvention configuration, Proxy help information 부분에 반영되어 있습니다.


토르(Tor)가 0.3.1.9 버전에서 0.3.2.9 버전으로 업데이트됨에 따라, 차세대 양파(?) 서비스에 대한 지원이 포함되었습니다. 차세대 양파 서비스, 즉 Next Generation of Onion Services에 대한 내용은 https://blog.torproject.org/tors-fall-harvest-next-generation-onion-services 를 참고하기 바랍니다.


보안적인 측면에서는 파이어폭스(Firefox)가 52.6.0 ESR 버전으로 업데이트됨에 따라, 파이어폭스 52.5.2 ESR 및 이하 버전의 보안 취약점을 해결하는 보안 패치가 이루어졌으며, Intel, ARM, AMD CPU의 스펙터(Spectre) 취약점을 '완화(경감)'하는 기존 파이어폭스의 조치 역시 포함되어 있습니다.


그리고 OpenSSL이 1.0.2l 버전에서 1.0.2n 버전으로 업데이트되면서, OpenSSL과 관련한 보안 취약점 CVE-2017-3737, CVE-2017-3738에 대한 보안 패치도 이루어졌습니다. 이 부분은 다음을 참고하기 바랍니다.


※ CVE-2017-3737 : OpenSSL Read/write after in error state 취약점 ☞ http://la-nube.tistory.com/299


--


[영향을 받는 소프트웨어 및 업데이트 버전]


□ 토르 브라우저 7.0.11 및 이하 버전 → 토르 브라우저 7.5 버전으로 업데이트


※ https://blog.torproject.org/tor-browser-75-released

※ https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-7.5


--


그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다.


또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재설치하기 바랍니다.

https://www.torproject.org/projects/torbrowser.html.en


리눅스에서는 최신 버전을 다운로드하여 터미널에 다음과 같이 입력하면 됩니다.

32비트인 경우에는 $ tar -xvJf tor-browser-linux32-7.5_en-US.tar.xz

64비트인 경우에는 $ tar -xvJf tor-browser-linux64-7.5_en-US.tar.xz

$ cd tor-browser_en-US

$ ./start-tor-browser.desktop

한국어 버전인 경우에는 en-US 대신에 ko 로 바꾸면 됩니다.

자세한 사항은 https://www.torproject.org/projects/torbrowser.html.en#linux 를 확인하기 바랍니다.



출처: http://la-nube.tistory.com/327 [la Nube's Lab. | 라 누베 연구소]

번호 제목 글쓴이 날짜 조회 수
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] LukeHan 2018.12.17 99
1159 하모니카는 끝났는가? [9] 세벌 2018.02.04 573
1158 이런 행사가 있군요!! [2] 식혜고양이 2018.02.03 180
1157 구름 OS 관련하여 [2] file 사과나무79 2018.02.02 1200
1156 우분투 18.04 LTS 기본 디스플레이 서버 xorg로 회귀 [3] file 그럴sudo 2018.01.30 1213
1155 라자루스 1.8.0 IDE로 멀티플랫폼 프로그래밍을... [6] file 행복한펭귄 2018.01.30 519
1154 댓글 모음이 제대로 표시안 됨... 댓글 순서가 엉망임 [2] 행복한펭귄 2018.02.14 57
» 토르 브라우저(Tor Browser) 7.5 업데이트 [1] la_Nube 2018.01.27 418
1152 파이어폭스(Firefox) 58.0 업데이트 la_Nube 2018.01.27 366
1151 썬더버드(Thunderbird) 52.6.0 업데이트 [3] la_Nube 2018.01.27 330
1150 우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 4.13.0-32 la_Nube 2018.01.26 466
1149 크롬(Chrome) 64.0.3282.119 업데이트 la_Nube 2018.01.25 384
1148 우분투 16.04/14.04 LTS 리눅스 커널 업데이트 - 2018.01.23. [3] la_Nube 2018.01.24 351
1147 무료 통계 패키지 안내 [5] 행복한펭귄 2018.01.23 437
1146 와인 3.0 공식 출시 [10] 행복한펭귄 2018.01.23 867
1145 리브레 오피스 6.0 발표 [4] file 행복한펭귄 2018.01.23 539
1144 데비안 9/8/7 리눅스 커널 업데이트 - CVE-2017-5754 등 [4] la_Nube 2018.01.23 354
1143 구름 os 사용가능한가요 ? [1] 사과나무79 2018.01.23 688
1142 리눅스 시스템을 노리는 파이썬 기반 코인 채굴 공격 주의 [6] la_Nube 2018.01.22 558
1141 SoftMaker FreeOffice 안내 [14] file 행복한펭귄 2018.01.17 754
1140 액티브X 30개 공공기관에서 전격 제거 소식 [12] 행복한펭귄 2018.01.16 504
loginbox
아직 회원이 아니세요? MEMBER JOIN