하모니 게시판

파이어폭스(Firefox) 59.0 업데이트

2018.03.14 23:12

la_Nube 조회 수:376

출처: http://la-nube.tistory.com/351 [la Nube's Lab. | 라 누베 연구소]



99F3344A5AA931DE041555


모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 59.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.

--

이번 업데이트에는 다음과 같은 18건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (2)

CVE-2018-5126: Memory safety bugs fixed in Firefox 59
CVE-2018-5125: Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7

■ High 등급 (4)

CVE-2018-5127: Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128: Use-after-free manipulating editor selection ranges
CVE-2018-5129: Out-of-bounds write with malformed IPC messages
CVE-2018-5130: Mismatched RTP payload type can trigger memory corruption

■ Moderate 등급 (7)

CVE-2018-5131: Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132: WebExtension Find API can search privileged pages
CVE-2018-5133: Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134: WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135: WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136: Same-origin policy violation with data: URL shared workers
CVE-2018-5137: Script content can access legacy extension non-contentaccessible resources

■ Low 등급 (5)

CVE-2018-5138: Android Custom Tab address spoofing through long domain names
CVE-2018-5140: Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141: DOS attack through notifications Push API
CVE-2018-5142: Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143: Self-XSS pasting javascript: URL with embedded tab into addressbar

--

그 외에 다음과 같은 새로운 기능 추가 또는 버그 수정이 이루어졌습니다.

■ NEW - Performance improvements
   * Faster load times for content on the Firefox Home page
   * Faster page load times by loading either from the networked cache or the cache on the user’s hard drive (Race Cache With Network)
   * Improved graphics rendering using Off-Main-Thread Painting (OMTP) for Mac users (OMTP for Windows was released in Firefox 58)

■ NEW - Drag-and-drop to rearrange Top Sites on the Firefox Home page, and customize new windows and tabs in other ways

■ NEW - Added features for Firefox Screenshots:
   * Basic annotation lets the user draw on and highlight saved screenshots
   * Recropping to change the viewable area of saved screenshots

■ NEW - Enhanced WebExtensions API including better support for decentralized protocols and the ability to dynamically register content scripts

■ NEW - Improved Real-Time Communications (RTC) capabilities.
   * Implemented RTP Transceiver to give pages more fine grained control over calls
   * Implemented features to support large scale conferences

■ NEW - Added support for W3C specs for pointer events and improved platform integration with added device support for mouse, pen, and touch screen pointer input

■ NEW - Added the Ecosia search engine as an option for German Firefox

■ NEW - Added the Qwant search engine as an option for French Firefox

■ NEW - Added settings in about:preferences to stop websites from asking to send notifications or access your device’s camera, microphone, and location, while still allowing trusted websites to use these features

■ CHANGED - Firefox Private Browsing Mode will remove path information from referrers to prevent cross-site tracking

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

--

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 58.0.2 및 이하 버전 → 파이어폭스 59.0 버전으로 업데이트

https://www.mozilla.org/en-US/firefox/59.0/releasenotes/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/

--

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade



출처: http://la-nube.tistory.com/351 [la Nube's Lab. | 라 누베 연구소]
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 하모니카 5.0 Hanla 64bit 릴리즈 노트 [9] 0 JamesBae 2021.10.12 11927
공지 [공지] '하모니 소식' 게시판 변경 공지 [1] 0 LukeHan 2018.12.17 23785
334 Bottles에 대해 어떻게 생각하시나요? [5] 0 Finery 2022.04.16 384
333 MS의 구글 크롬用 '윈도 디펜더 브라우저 보호' 확장 [5] 0 la_Nube 2018.04.20 382
332 KDE Plasma 5.13 데스크탑 환경, Wayland 지원 향상 [2] file 0 행복한펭귄 2018.04.26 382
331 하모니카 홈페이지 레이아웃이 이상하게 나오네요? [5] 0 세벌 2019.06.12 381
330 하모니카 5.0 에서 카카오톡 설치가 안됩니다... [4] file 0 기즈모 2022.06.08 380
329 CentOS 7/6 리눅스 커널 업데이트 - 3.10.0-693.21.1.el7, 2.6.32-696.20.1.el6 [1] 0 la_Nube 2018.03.10 378
328 김프가 리다이렉팅 되요. [6] 0 cancaodosang 2019.03.14 377
327 run파일 설치할때요. you appear to be running an x server 라고 나오는데 어떻게 해결하나요? [2] 0 ddpp2 2019.08.22 377
» 파이어폭스(Firefox) 59.0 업데이트 [6] 0 la_Nube 2018.03.14 376
325 하모니카OS 설치 후 입력키보드 문제 [3] 0 말없는벌새 2020.08.05 376
324 인터넷 연결이 정상적임에도 업데이트 및 패키지 설치 실패라고 뜹니다! 사진 [2] file 0 dnltmddus 2021.10.24 376
323 hamonikr는 제발 이리 되지 않았으면 좋겠네요.. [6] 0 식혜고양이 2018.03.11 375
322 하모니카에서 flux 써보신 분 있으신가요? [2] 0 telnet 2019.06.25 375
321 우분투 16.04.4 출시가 CPU 취약점으로 인해 연기됨 [3] 0 la_Nube 2018.02.16 374
320 Me1.4 설치 중단후 로그인화면 진입시 대책 0 반시12 2019.11.01 373
319 HamoniKR 4.0 에서 기본 ntfs 마운트(자동)시 안드로이드 repo sync문제 0 아르테 2021.01.27 373
318 TmaxGooroom OS는 그래픽 카드 별도로 설치 못하나요? [4] 0 친절한우주인 2022.06.13 372
317 [활용] 아두이노를 이용한 CNC 제어 [2] file 0 행복한펭귄 2018.04.29 371
316 하모니카 3.0 fanotify 버그 확인 요청드려요 0 월드스타 2020.11.23 370
315 하모니카3.0 단축키 컨트롤+스페이스 가 안되네요. [1] 0 ddpp2 2020.05.04 370
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox2
아직 회원이 아니세요? 회원가입