하모니카 묻고답하기

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

99537A3E5A6AFF2A11DD6C

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 파이어폭스 58.0 버전이 업데이트를 통해 배포되었습니다.

이번 업데이트에는 다음과 같은 32건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (3)

CVE-2018-5089 : Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

CVE-2018-5090 : Memory safety bugs fixed in Firefox 58

CVE-2018-5091 : Use-after-free with DTMF timers

■ High 등급 (13)

CVE-2018-5092 : Use-after-free in Web Workers

CVE-2018-5093 : Buffer overflow in WebAssembly during Memory/Table resizing

CVE-2018-5094 : Buffer overflow in WebAssembly with garbage collection on uninitialized memory

CVE-2018-5095 : Integer overflow in Skia library during edge builder allocation

CVE-2018-5097 : Use-after-free when source document is manipulated during XSLT

CVE-2018-5098 : Use-after-free while manipulating form input elements

CVE-2018-5099 : Use-after-free with widget listener

CVE-2018-5100 : Use-after-free when IsPotentiallyScrollable arguments are freed from memory

CVE-2018-5101 : Use-after-free with floating first-letter style elements

CVE-2018-5102 : Use-after-free in HTML media elements

CVE-2018-5103 : Use-after-free during mouse event handling

CVE-2018-5104 : Use-after-free during font face manipulation

CVE-2018-5105 : WebExtensions can save and execute files on local file system without user prompts

■ Moderate 등급 (13)

CVE-2018-5106 : Developer Tools can expose style editor information cross-origin through service worker

CVE-2018-5107 : Printing process will follow symlinks for local file access

CVE-2018-5108 : Manually entered blob URL can be accessed by subsequent private browsing tabs

CVE-2018-5109 : Audio capture prompts and starts with incorrect origin attribution

CVE-2018-5110 : Cursor can be made invisible on OS X

CVE-2018-5111 : URL spoofing in addressbar through drag and drop

CVE-2018-5112 : Extension development tools panel can open a non-relative URL in the panel

CVE-2018-5113 : WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow

CVE-2018-5114 : The old value of a cookie changed to HttpOnly remains accessible to scripts

CVE-2018-5115 : Background network requests can open HTTP authentication in unrelated foreground tabs

CVE-2018-5116 : WebExtension ActiveTab permission allows cross-origin frame content access

CVE-2018-5117 : URL spoofing with right-to-left text aligned left-to-right

CVE-2018-5118 : Activity Stream images can attempt to load local content through file

■ Low 등급 (3)

CVE-2018-5119 : Reader view will load cross-origin content in violation of CORS headers

CVE-2018-5121 : OS X Tibetan characters render incompletely in the addressbar

CVE-2018-5122 : Potential integer overflow in DoCrypt

그 외에 다음과 같은 새로운 기능 추가 및 버그 수정이 이루어졌습니다.

■ NEW - Performance improvements

* Rendering graphics for Windows users by using Off-Main-Thread Painting (OMTP)

* Loading pages faster by changing how Firefox caches and retrieves JavaScript

■ NEW - Improvements to Firefox Screenshots

* Copy and paste screenshots directly to your clipboard

* Firefox Screenshots now works in Private Browsing mode

■ NEW - Added Nepali (ne-NP) locale

■ FIXED - Fonts installed in non-standard directories will no longer appear blank for Linux users

■ CHANGED - User profiles created in Firefox 58 (and in future releases) are not supported in previous versions of Firefox. Users who downgrade to a previous version should create a new profile for that version. Learn about alternatives to downgrading on our support site.

■ DEVELOPER - Implemented the PerformanceNavigationTiming API

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 파이어폭스 57.0.4 및 이하 버전 → 파이어폭스 58.0 버전으로 업데이트

※ https://www.mozilla.org/en-US/firefox/58.0/releasenotes/

※ https://www.mozilla.org/en-US/security/advisories/mfsa2018-02/

그러므로 파이어폭스 사용자는 자동 업데이트('메뉴 열기 → 도움말 → Firefox 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.

데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade

출처: http://la-nube.tistory.com/326 [la Nube's Lab. | 라 누베 연구소]

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13005
2453	!새소식! FreeBSD 11.1 배포 6	krhamoni	2017.08.01	4938
2452	"Phoenix Talon" in Linux Kernel 취약점 2	la_Nube	2017.07.03	4901
2451	"대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제' 4	행복한펭귄	2017.04.13	6145
2450	"리눅스에서도 번개 같은 속도로 " 썬더볼트3 지원하는 우분투 노트북 등장	행복한펭귄	2016.03.04	7128
2449	"하모니카" 너무 좋아요~ 많이 알려지고 발전되기를 바랍니다. 1	스모프	2016.05.29	5960
2448	<질문> nvidia 드라이버 업데이트 이후 블렌더가 실행되지 않습니다. 2	만화가엄두	2023.04.10	744
2447	<질문> 맥북M2 페러럴즈에 윈도우11.우분투 를 설치 하였습니다 우분투 대신 하모니카를 사랑합니다 3	woon	2022.09.28	785
2446	"/timeshift/snapshot 용량을 줄이거나 옮기는 방법이 궁금합니다 1	SilverBullet	2023.11.25	444
2445	"Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의	youngman	2024.01.16	516
2444	"업데이트 메니저 오류" 해결 방법 (명령어) 실행 후 무선 wifi 가 먹통이 됩니다. 13	youngman	2020.12.16	1372
2443	'MS 윈도 종속 벗자' 국산 개방형 OS '구름' 14일 공개 5	la_Nube	2017.12.04	2627
2442	'움짤의 시대', 'GIF' 전성시대 4	행복한펭귄	2017.07.28	4199
2441	(건의사항&질문&이상한 점 발견) 어떻게 되돌리죠. 오른쪽 알트와 컨트롤키 모두 한영변환이 되는데 막을려면 1	Playing	2016.07.02	8361
2440	(리눅스민트) 소프트웨어 설치에 대한 개념정립좀 도와주세요! 5	띠로링	2019.10.05	1529
2439	(무선랜) 도움 바랍니다. 4	시트콤처럼	2022.04.14	856
2438	(심장이 쿵쾅쿵쾅) 초보자에게 X windows error 란 1	Playing	2016.06.30	8381
2437	(질문) point linux 쓸만할까요? 4	바람곰돌	2016.10.14	6159
2436	(질문) 데비안8.6설치후 5	바람곰돌	2016.10.10	5996
2435	(질문) 데비안에서 PPA가 되나요? 7	string	2016.10.11	5815
2434	(질문-완료)키를 눌러도 반응이 없습니다(Windows Key - Super_L) 3	Playing	2016.06.23	7345

글쓴이

공지

게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1

Kevin

2019.11.18

13005

2453