오늘:
102
어제:
1,840
전체:
3,978,420

하모니카 묻고답하기

조회 수 5837 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]



99537A3E5A6AFF2A11DD6C


모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 업데이트를 통해 배포되었습니다.


--


이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.


■ Critical 등급 (3)


CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

CVE-2018-5090 : Memory safety bugs fixed in Firefox 58

CVE-2018-5091 : Use-after-free with DTMF timers


■ High 등급 (13)


CVE-2018-5092 : Use-after-free in Web Workers

CVE-2018-5093 : Buffer overflow in WebAssembly during Memory/Table resizing

CVE-2018-5094 : Buffer overflow in WebAssembly with garbage collection on uninitialized memory

CVE-2018-5095 : Integer overflow in Skia library during edge builder allocation

CVE-2018-5097 : Use-after-free when source document is manipulated during XSLT

CVE-2018-5098 : Use-after-free while manipulating form input elements

CVE-2018-5099 : Use-after-free with widget listener

CVE-2018-5100 : Use-after-free when IsPotentiallyScrollable arguments are freed from memory

CVE-2018-5101 : Use-after-free with floating first-letter style elements

CVE-2018-5102 : Use-after-free in HTML media elements

CVE-2018-5103 : Use-after-free during mouse event handling

CVE-2018-5104 : Use-after-free during font face manipulation

CVE-2018-5105 : WebExtensions can save and execute files on local file system without user prompts


■ Moderate 등급 (13)


CVE-2018-5106 : Developer Tools can expose style editor information cross-origin through service worker

CVE-2018-5107 : Printing process will follow symlinks for local file access

CVE-2018-5108 : Manually entered blob URL can be accessed by subsequent private browsing tabs

CVE-2018-5109 : Audio capture prompts and starts with incorrect origin attribution

CVE-2018-5110 : Cursor can be made invisible on OS X

CVE-2018-5111 : URL spoofing in addressbar through drag and drop

CVE-2018-5112 : Extension development tools panel can open a non-relative URL in the panel

CVE-2018-5113 : WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow

CVE-2018-5114 : The old value of a cookie changed to HttpOnly remains accessible to scripts

CVE-2018-5115 : Background network requests can open HTTP authentication in unrelated foreground tabs

CVE-2018-5116 : WebExtension ActiveTab permission allows cross-origin frame content access

CVE-2018-5117 : URL spoofing with right-to-left text aligned left-to-right

CVE-2018-5118 : Activity Stream images can attempt to load local content through file


■ Low 등급 (3)


CVE-2018-5119 : Reader view will load cross-origin content in violation of CORS headers

CVE-2018-5121 : OS X Tibetan characters render incompletely in the addressbar

CVE-2018-5122 : Potential integer overflow in DoCrypt


--


그 외에 다음과 같은 새로운 기능 추가 및 버그 수정이 이루어졌습니다.


■ NEW - Performance improvements

   * Rendering graphics for Windows users by using Off-Main-Thread Painting (OMTP)

   * Loading pages faster by changing how Firefox caches and retrieves JavaScript


■ NEW - Improvements to Firefox Screenshots

   * Copy and paste screenshots directly to your clipboard

   * Firefox Screenshots now works in Private Browsing mode


■ NEW - Added Nepali (ne-NP) locale


■ FIXED - Fonts installed in non-standard directories will no longer appear blank for Linux users


■ CHANGED - User profiles created in Firefox 58 (and in future releases) are not supported in previous versions of Firefox. Users who downgrade to a previous version should create a new profile for that version. Learn about alternatives to downgrading on our support site.


■ DEVELOPER - Implemented the PerformanceNavigationTiming API


자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.


--


[영향을 받는 소프트웨어 및 업데이트 버전]


□ 파이어폭스 57.0.4 및 이하 버전 → 파이어폭스 58.0 버전으로 업데이트


※ https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/


--


그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.


리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

  1. 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까?

  2. System76의 자체 리눅스 배포판 POP!_OS 18.04 LTS

  3. 인텔 리눅스 Wi-Fi 데몬 개선을 위한 IWD 0.2 공개

  4. 우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견

  5. GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고

  6. Purism 리눅스 스마트폰을 위한 그놈 모바일 쉘 제작 기획 발표

  7. 센트OS(CentOS) 리눅스 커널 업데이트 - 3.10.0-862.2.3.el7, 2.6.32-696.28.1.el6

  8. 그놈 3.28.2 버전 발표 (메모리 누수 문제 해결)

  9. 윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

  10. [긴급] 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출

  11. 리눅스에서 백업 및 하드디스크 복제 방법 정리

  12. 우분투 18.04의 새로운 6가지 기능 정리

  13. 그놈 3.30 데스크탑 환경 개선 중에 있습니다.

  14. CentOS Linux 7.5 공식 출시, Red Hat Enterprise Linux 7.5 기반

  15. 우분투 18.10 "우주 오징어" 2018 년 10 월 18 일 출시 예정

  16. NTP(Network Time Protocol) 다중 취약점 보안 업데이트 권고

  17. 4차 산업 혁명 시대의 이해와 리눅스의 역할

  18. 코딩 속도를 2배 이상 올려주는 마인드 셋

  19. LibreOffice 6.0.4 발표 (88 개의 버그 수정)

  20. 파이어폭스(Firefox) 60.0 업데이트

  21. 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.05.08.

Board Pagination Prev 1 ... 61 62 63 64 65 66 67 68 69 70 ... 134 Next
/ 134
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5