하모니카 묻고답하기

조회 수 942 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

9922EE365AF316131570B1


모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 60.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.


--

이번 업데이트에는 다음과 같은 26건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.


■ Critical 등급 (2)


 - CVE-2018-5151: Memory safety bugs fixed in Firefox 60

 - CVE-2018-5150: Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8


■ High 등급 (6)


 - CVE-2018-5154: Use-after-free with SVG animations and clip paths

 - CVE-2018-5155: Use-after-free with SVG animations and text paths

 - CVE-2018-5157: Same-origin bypass of PDF Viewer to view protected PDF files

 - CVE-2018-5158: Malicious PDF can inject JavaScript into PDF Viewer

 - CVE-2018-5159: Integer overflow and out-of-bounds write in Skia

 - CVE-2018-5160: Uninitialized memory use by WebRTC encoder


■ Moderate 등급 (14)


 - CVE-2018-5152: WebExtensions information leak through webRequest API

 - CVE-2018-5153: Out-of-bounds read in mixed content websocket messages

 - CVE-2018-5163: Replacing cached data in JavaScript Start-up Bytecode Cache

 - CVE-2018-5164: CSP not applied to all multipart content sent with multipart/x-mixed-replace

 - CVE-2018-5166: WebExtension host permission bypass through filterReponseData

 - CVE-2018-5167: Improper linkification of chrome: and javascript: content in web console and JavaScript debugger

 - CVE-2018-5168: Lightweight themes can be installed without user interaction

 - CVE-2018-5169: Dragging and dropping link text onto home button can set home page to include chrome pages

 - CVE-2018-5172: Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer

 - CVE-2018-5173: File name spoofing of Downloads panel with Unicode characters

 - CVE-2018-5174: Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update

 - CVE-2018-5175: Universal CSP bypass on sites using strict-dynamic in their policies

 - CVE-2018-5176: JSON Viewer script injection

 - CVE-2018-5177: Buffer overflow in XSLT during number formatting


■ Low 등급 (4)


 - CVE-2018-5165: Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox

 - CVE-2018-5180: heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced

 - CVE-2018-5181: Local file can be displayed in noopener tab through drag and drop of hyperlink

 - CVE-2018-5182: Local file can be displayed from hyperlink dragged and dropped on addressbar


--

그 외에 다음과 같은 새로운 기능이 추가되거나 변경되었습니다.


■ NEW


 - Added a policy engine that allows customized Firefox deployments in enterprise environments, using Windows Group Policy or a cross-platform JSON file


 - Enhancements to New Tab / Firefox Home


 - Redesigned Cookies and Site Storage section in Preferences for greater clarity and control of first- and third-party cookies


 - Applied Quantum CSS to render browser UI


 - Added support for Web Authentication API, which allows USB tokens for website authentication


 - Enhanced camera privacy indicators: Firefox now turns off your camera and the camera's light when you disable video recording, and turns the camera and light on when you resume recording


 - Added an option for Linux users to show or hide page titles in a bar at the top of the browser. You’ll find the Title Bar option in the Customize panel available from the main browser menu.


 - Improved WebRTC audio performance and playback for Linux users


 - On-by-default support for the latest draft TLS 1.3


 - Locale added: Occitan (oc)



■ CHANGED


 - Changed the Windows shortcut for entering Reader View to F9, for better compatibility with keyboard layouts that use AltGr


 - Bookmarks no longer support multiple keywords for the same URL unless the request has different POST data


 - TLS certificates issued by Symantec before June 1st, 2016 are no longer trusted by Firefox


 - Updated the Skia graphics library to milestone 66


자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.


--


네이버 파파고의 한국어 번역본은 아래와 같습니다. (현재 PC에서만 이용이 가능합니다.)

https://papago.naver.net/website?locale=ko&source=en&target=ko&url=https%3A%25%23x2F%3B%25%23x2F%3Bwww.mozilla.org%25%23x2F%3Ben-US%25%23x2F%3Bfirefox%25%23x2F%3B60.0%25%23x2F%3Breleasenotes%25%23x2F%3B


--

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 59.0.3 및 이하 버전 → 파이어폭스 60.0 버전으로 업데이트

※ https://www.mozilla.org/en-US/firefox/60.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/

--

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/411 [la Nube | 라 누베]

  • profile
    행복한펭귄 2018.05.10 12:56

    계속해서 리눅스 버전도 고려하여 개선되고 있네요.

    좋습니다.


    주로 구글 번역기를 애용했는데, 파파고 번역기도 괜찮네요.

    애용해야겠네요. ㅋㅋ


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 20178
731 가상키보드 문의 2 file 0 chizeta 2020.06.09 1016
730 동기화 프로그램 syncthing에 대한 문의입니다. 1 0 신성 2019.09.16 1016
729 우분투 18.04 및 리눅스민트 19의 커널 4.15.0-24에서 발생한 부팅 지연 현상 3 0 la_Nube(누베) 2018.07.06 1016
728 kldp 연결 안 되고 있네요. 2 0 세벌 2018.01.06 1016
727 한글 설치가 안되나요? 4 0 타조 2023.09.14 1014
726 안녕하세요? 가입인사 드립니다. 2 0 bigma 2020.04.05 1014
725 하드디스크 포멧 후 파일관리자 3 0 Jong 2020.02.18 1014
724 커널 업데이트 시간이 너무 많이 걸립니다. 12 0 보이차 2022.07.02 1013
723 아리수진님 글에 대한 반론 1 0 김호동 2019.06.10 1013
722 키보드 재입력 시간 짧게 설정할 수 있으면 좋겠어요. 2 file 0 ddpp2 2019.05.28 1013
721 하모니카 7.0 설치가 안됩니다. 2 0 bellumin 2023.11.18 1012
720 하모니카5.0에서 텔레그램 업데이트. 2 0 기즈모 2022.06.08 1012
719 hdparm 하드디스크 절전모드 적용이 안되네요. 0 타조 2023.09.18 1011
718 민트20 키보드 단축키 를 하모니카 단축키 으로 변경 할 수 있나요???? 1 0 리눅스초보777 2020.12.16 1011
717 인텔 관련 이슈 8 0 변신 2018.01.03 1011
716 asus t100 태블릿 pc 설치 0 자트로 2019.07.29 1010
715 우분투(Ubuntu) LTS 리눅스 커널 업데이트 - 4.15.0-29 5 0 la_Nube(누베) 2018.07.23 1010
714 오버워치2 그래픽카드 호환이 뜹니다 10 file 0 스크린세이버 2023.05.03 1009
713 윈도우95를 윈도우, 리눅스, 맥에서 자유롭게 사용할 수 있습니다 file 0 행복한펭귄 2018.08.24 1009
712 웹브라우저에서 인텔 CPU 등의 멜트다운 & 스펙터 취약점 '완화' 조치 2 0 la_Nube 2018.01.06 1009
Board Pagination Prev 1 ... 83 84 85 86 87 88 89 90 91 92 ... 124 Next
/ 124
CLOSE