하모니카 묻고답하기

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

99537A3E5A6AFF2A11DD6C

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 업데이트를 통해 배포되었습니다.

이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (3)

CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

CVE-2018-5090 : Memory safety bugs fixed in Firefox 58

CVE-2018-5091 : Use-after-free with DTMF timers

■ High 등급 (13)

CVE-2018-5092 : Use-after-free in Web Workers

CVE-2018-5093 : Buffer overflow in WebAssembly during Memory/Table resizing

CVE-2018-5094 : Buffer overflow in WebAssembly with garbage collection on uninitialized memory

CVE-2018-5095 : Integer overflow in Skia library during edge builder allocation

CVE-2018-5097 : Use-after-free when source document is manipulated during XSLT

CVE-2018-5098 : Use-after-free while manipulating form input elements

CVE-2018-5099 : Use-after-free with widget listener

CVE-2018-5100 : Use-after-free when IsPotentiallyScrollable arguments are freed from memory

CVE-2018-5101 : Use-after-free with floating first-letter style elements

CVE-2018-5102 : Use-after-free in HTML media elements

CVE-2018-5103 : Use-after-free during mouse event handling

CVE-2018-5104 : Use-after-free during font face manipulation

CVE-2018-5105 : WebExtensions can save and execute files on local file system without user prompts

■ Moderate 등급 (13)

CVE-2018-5106 : Developer Tools can expose style editor information cross-origin through service worker

CVE-2018-5107 : Printing process will follow symlinks for local file access

CVE-2018-5108 : Manually entered blob URL can be accessed by subsequent private browsing tabs

CVE-2018-5109 : Audio capture prompts and starts with incorrect origin attribution

CVE-2018-5110 : Cursor can be made invisible on OS X

CVE-2018-5111 : URL spoofing in addressbar through drag and drop

CVE-2018-5112 : Extension development tools panel can open a non-relative URL in the panel

CVE-2018-5113 : WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow

CVE-2018-5114 : The old value of a cookie changed to HttpOnly remains accessible to scripts

CVE-2018-5115 : Background network requests can open HTTP authentication in unrelated foreground tabs

CVE-2018-5116 : WebExtension ActiveTab permission allows cross-origin frame content access

CVE-2018-5117 : URL spoofing with right-to-left text aligned left-to-right

CVE-2018-5118 : Activity Stream images can attempt to load local content through file

■ Low 등급 (3)

CVE-2018-5119 : Reader view will load cross-origin content in violation of CORS headers

CVE-2018-5121 : OS X Tibetan characters render incompletely in the addressbar

CVE-2018-5122 : Potential integer overflow in DoCrypt

그 외에 다음과 같은 새로운 기능 추가 및 버그 수정이 이루어졌습니다.

■ NEW - Performance improvements

* Rendering graphics for Windows users by using Off-Main-Thread Painting (OMTP)

* Loading pages faster by changing how Firefox caches and retrieves JavaScript

■ NEW - Improvements to Firefox Screenshots

* Copy and paste screenshots directly to your clipboard

* Firefox Screenshots now works in Private Browsing mode

■ NEW - Added Nepali (ne-NP) locale

■ FIXED - Fonts installed in non-standard directories will no longer appear blank for Linux users

■ CHANGED - User profiles created in Firefox 58 (and in future releases) are not supported in previous versions of Firefox. Users who downgrade to a previous version should create a new profile for that version. Learn about alternatives to downgrading on our support site.

■ DEVELOPER - Implemented the PerformanceNavigationTiming API

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 57.0.4 및 이하 버전 → 파이어폭스 58.0 버전으로 업데이트

※ https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13009
1317	라자루스 IDE 1.8.2 버전 발표 (프리 파스칼 3.0.4)	행복한펭귄	2018.05.01	591
1316	교육용 프로그래밍 언어 두리틀을 아십니까?	행복한펭귄	2018.05.01	541
1315	18.04 바이오닉에서 원인불명의 오류가 발생하고 있습니다. 4	Moordev	2018.05.01	623
1314	직관적 프로그램 제작은 감바스를 이용하세요. 4	행복한펭귄	2018.05.01	626
1313	파이썬 & 파이게임 & 파이 아케이드 라이브러리로 게임 만들고 즐기기	행복한펭귄	2018.05.01	883
1312	[활용] 아두이노를 이용한 CNC 제어 2	행복한펭귄	2018.04.29	617
1311	[참고] 넘버원 리눅스 한글 입력기 총정리 내용 6	행복한펭귄	2018.04.29	1009
1310	Ubuntu 18.04 소개 영상 1	Kevin	2018.04.28	657
1309	주소창에 열쇠모양까지 판박이! 네이버 피싱 사이트 기승 2	la_Nube	2018.04.26	560
1308	Purism의 Librem 5 리눅스 전화는 Ubuntu 덕분에 Ubuntu Touch를 지원할 것입니다. 2	행복한펭귄	2018.04.26	600
1307	KDE Plasma 5.13 데스크탑 환경, Wayland 지원 향상 2	행복한펭귄	2018.04.26	683
1306	Cinnamon 3.8 데스크탑 환경이 Python 3 지원으로 개선되었습니다. 2	행복한펭귄	2018.04.26	517
1305	우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 2018.04.23. 1	la_Nube	2018.04.25	538
1304	우분투 18.04가. 4월 26일 나온다고 합니다. 6	세벌	2018.04.25	555
1303	openSUSE Tumbleweed는 Linux 커널 4.16, KDE Plasma 5.12.4에 의해 구동됩니다. 8	행복한펭귄	2018.04.24	691
1302	Chome OS의 새로운 터미널 응용 프로그램 Linux 응용 프로그램 지원 예정 11	행복한펭귄	2018.04.24	617
1301	요런 OS도 있네요?! 1	식혜고양이	2018.04.23	873
1300	허태준 - 가장 의미 있고 즐거운 개발 4	Kevin	2018.04.22	766
1299	게시판 댓글 시스템에 관해 건의 드립니다. 7	krhamoni	2018.04.20	543
1298	Ubuntu 18.04 LTS 기반 Ultimate Linux 운영 체제 ExTiX 발표 4	행복한펭귄	2018.04.20	742

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13009

1317