IT & Security/웹브라우저

Firefox(파이어폭스) 65 업데이트

la Nube 2019. 2. 2. 00:00
반응형


'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.

이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.

일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다.


* ESR : Extended Support Release





이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, 제3자 추적 쿠키를 차단하는 '엄격'으로 사용하고 있습니다.


최근 다른 몇몇 웹브라우저들이 추구하는 바와 달리, 사용자의 프라이버시 보호를 계속하여 강화하고 있는 파이어폭스의 멋진 모습이 아닐까 생각합니다.



아울러 이번 업데이트에는 보안 취약점을 해결하는 보안 패치도 역시 포함되어 있습니다.

보안 패치와 관련해서는 다음과 같은 한국인터넷진흥원의 보안공지를 참조하기 바랍니다.


Firefox 보안 업데이트 권고


한국인터넷진흥원 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34944


□ 개요

 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고


□ 설명

 o Firefox에서 use after free 취약점으로 인해 임의코드를 실행할 수 있는 취약점(CVE-2018-18500)

 o Firefox에서 메모리 버그로 인해 원격사용자가 임의코드를 실행할 수 있는 취약점(CVE-2018-18501, 18502)


-본문 중 일부



파이어폭스 65 버전으로의 업데이트는 다음과 같은 방법으로 가능합니다.

역시 한국인터넷진흥원의 보안공지에서 상세하게 소개하고 있습니다.


o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” 선택

  - Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드

  - 다운로드가 완료되고 설치 준비가 완료되면 “Firefox를 지금 다시 시작” 버튼을 클릭 

   ※ 위와 같은 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치 권고



윈도가 아닌 리눅스에서는 각 배포판 개발사의 업데이트를 기다려주시기 바랍니다.

 - 우분투 : https://launchpad.net/ubuntu/+source/firefox

 - 리눅스민트(하모니카 포함) : http://packages.linuxmint.com/pool/upstream/f/firefox/

반응형