하모니카 묻고답하기

출처: http://la-nube.tistory.com/327 [la Nube's Lab. | 라 누베 연구소]

99B43E425A6C5E040D188A

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.

이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다.

■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트

*ESR : Extended Support Release

■ 토르(Tor)를 0.3.2.9 버전으로 업데이트

■ OpenSSL을 1.0.2n 버전으로 업데이트

■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트

■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트

■ 확장 기능 HTTPS Everywhere를 2018.1.11 버전으로 업데이트

■ 확장 기능 NoScript를 5.1.8.3 버전으로 업데이트

그 외 여러 가지 버그가 수정되었습니다. 자세한 업데이트 내역은 아래 링크의 정보를 확인하기 바랍니다.

아울러 토르 브라우저의 사용자 인터페이스 부분이 새로 디자인되었습니다. 이 부분들은 Welcome Screen, Censorship circumvention configuration, Proxy help information 부분에 반영되어 있습니다.

토르(Tor)가 0.3.1.9 버전에서 0.3.2.9 버전으로 업데이트됨에 따라, 차세대 양파(?) 서비스에 대한 지원이 포함되었습니다. 차세대 양파 서비스, 즉 Next Generation of Onion Services에 대한 내용은 https://blog.torproject.org/tors-fall-harvest-next-generation-onion-services 를 참고하기 바랍니다.

보안적인 측면에서는 파이어폭스(Firefox)가 52.6.0 ESR 버전으로 업데이트됨에 따라, 파이어폭스 52.5.2 ESR 및 이하 버전의 보안 취약점을 해결하는 보안 패치가 이루어졌으며, Intel, ARM, AMD CPU의 스펙터(Spectre) 취약점을 '완화(경감)'하는 기존 파이어폭스의 조치 역시 포함되어 있습니다.

그리고 OpenSSL이 1.0.2l 버전에서 1.0.2n 버전으로 업데이트되면서, OpenSSL과 관련한 보안 취약점 CVE-2017-3737, CVE-2017-3738에 대한 보안 패치도 이루어졌습니다. 이 부분은 다음을 참고하기 바랍니다.

※ CVE-2017-3737 : OpenSSL Read/write after in error state 취약점 ☞ http://la-nube.tistory.com/299

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 토르 브라우저 7.0.11 및 이하 버전 → 토르 브라우저 7.5 버전으로 업데이트

※ https://blog.torproject.org/tor-browser-75-released

※ https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-7.5

그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다.

또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재설치하기 바랍니다.

https://www.torproject.org/projects/torbrowser.html.en

리눅스에서는 최신 버전을 다운로드하여 터미널에 다음과 같이 입력하면 됩니다.

32비트인 경우에는 $ tar -xvJf tor-browser-linux32-7.5_en-US.tar.xz

64비트인 경우에는 $ tar -xvJf tor-browser-linux64-7.5_en-US.tar.xz

$ cd tor-browser_en-US

$ ./start-tor-browser.desktop

한국어 버전인 경우에는 en-US 대신에 ko 로 바꾸면 됩니다.

자세한 사항은 https://www.torproject.org/projects/torbrowser.html.en#linux 를 확인하기 바랍니다.

출처: http://la-nube.tistory.com/327 [la Nube's Lab. | 라 누베 연구소]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	17318
966	주요 리눅스 배포판 커널 업데이트 3.10.0-514.21.2.el7, 2.6.32-696.3.2.el6 5	la_Nube	2017.06.21	5476
965	유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6	la_Nube	2017.06.21	6095
964	리눅스 기본 안내서	행복한펭귄	2017.06.21	4993
963	다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2	행복한펭귄	2017.06.21	5275
962	주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 1	la_Nube	2017.06.20	5393
961	리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1	la_Nube	2017.06.20	5517
960	데비안 Linux Kernel 14개 다중 보안 취약점	la_Nube	2017.06.20	4968
959	데비안 Request Tracker 4개 다중 보안 취약점	la_Nube	2017.06.20	4946
958	우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2	la_Nube	2017.06.20	5516
957	데비안 9 Stretch 2017년 6월 17일 정식 출시 4	la_Nube	2017.06.19	5399
956	[게임] XCOM2 war of the chosen 리눅스 포팅 확정	행복한펭귄	2017.06.17	4823
955	데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2	la_Nube	2017.06.15	5394
954	우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2	la_Nube	2017.06.14	5564
953	국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6	la_Nube	2017.06.12	5926
952	[게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5	행복한펭귄	2017.06.10	5835
951	리눅스 민트 18.X 리뷰 기사 모음 2	행복한펭귄	2017.06.09	5870
950	주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1	la_Nube	2017.06.08	5767
949	리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1	la_Nube	2017.06.08	6624
948	리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다	행복한펭귄	2017.06.07	5581
947	우분투 Sudo 취약점 보안 문제 해결 요함 3	행복한펭귄	2017.06.04	6544

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

17318

966