la Nube | 라 누베

파이어폭스(Firefox)를 개발하는 모질라(Mozilla)에서실제로 활발히 악용되고 있는 제로데이(0-day) 취약점을해결하여 수정한 긴급 패치를 발표하였습니다. 이번 긴급 패치가 포함된 버전은 파이어폭스 72.0.1 과 파이어폭스 ESR 68.4.1 이며,해당 제로데이 취약점을 악용하면, 공격자가 악성 코드를 실행할 수 있거나,취약한 파이어폭스 버전이 설치된 PC에서 충돌이 일어나게 할 수 있습니다. 중국의 치후(Qihoo) 360 ATA 연구 팀에서 신고하였으며,해당 취약점은 CVE-2019-17026 라는 이름이 붙었습니다. 자세한 내용은 블리핑컴퓨터의 게시물을 확인하기 바랍니다.https://www.bleepingcomputer.com/news/security/mozilla-firefox-720..

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 72.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 68.4.0 버전이 나왔습니다.파이어폭스 72는 윈도우, 맥, 리눅스에서 각각 정식 버전으로 출시되었습니다. 먼저, 파이어폭스 71에서 추가되었던 PIP(Picture-in-Picture)가 리눅스와 맥에서도 가능해졌습니다.요즘 들어 PIP를 지원하는 브라우저들이 하나 둘씩 늘어나고 있습니다.PIP에 대해서는 지난 번에 소개해드렸던 파이어폭스 71 업데이트를 참고하세요^^ * 파이어폭스(Firefox) 71 업데이트 - 11건의 취약점 : https://la-nube.tistory.com/766 설정 → 개인 정보 및..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 9.0.2 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 12월 3일에 파이어폭스 ESR 68.3.0 버전이 공개되어 8건의 보안 취약점이 패치되었습니다. 그 외에 NoScript가 11.0.9 버전으로, HTTPS Everywhere가 2019.11.7 버전으로 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다. 또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재..

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 71.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 68.3.0 버전이 나왔습니다.파이어폭스 71은 윈도우, 맥, 리눅스에서 각각 정식 버전으로 출시되었습니다. (이미지 출처 : 블리핑컴퓨터) 파이어폭스 71부터 흔히 PIP라고 부르는 Picture-in-Picture의 API가 지원됩니다.이 기능은 파이어폭스에서 동영상을 틀어둔 경우에, 파이어폭스가 아닌 다른 창에서 작업을 하더라도,해당 동영상을 플로팅 오버레이 화면으로 계속하여 볼 수 있는 기능입니다. (이미지 출처 : 블리핑컴퓨터) 그리고 Enhanced Tracking Protection (향상된 추적 방지 기..

모질라(Mozilla)의 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 68.2.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.다만, 이번 업데이트와 같이 60.9 → 68.2인 경우는 예외입니다. 썬더버드 68.2 버전으로 올라오면서 가장 크게 바뀐 부분은 바로 윈도우 64비트용 프로그램 출시입니다.그 동안은 32비트용 프로그램만 있었고, 64비트 윈도우에서도 32비트용 프로그램을 그대로 사용해왔습니다.그러다가 이번에 32비트와 64비트 윈도우용 프로그램으로 나뉘어 졌습니다. 그 외에 파이어폭스가 60 버전에서 68 버전이 됨에 따라 나타난 UI의 변화도 썬더버드에 적용되었습니다. 따라서 사용자께서는 ..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 9.0 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 10월 22일에 파이어폭스 ESR 68.2.0 버전이 공개되어 9건의 보안 취약점이 패치되었습니다. (이미지 출처 : 토르 프로젝트 블로그) 주소표시줄에 툴바로 있던 양파 모양의 Onion 버튼이 사라졌습니다.대신 주소표시줄 제일 앞에 있는 느낌표(!)를 클릭하면 토르 네트워크에 대한 정보를 확인할 수 있습니다. (이미지 출처 : 토르 프로젝트 블로그) Onion 버튼이 사라지고 주소표시줄 오른쪽에 툴바 형식의 새로운 Identity 버튼이 생겼습니다.이 버튼을 통해 기존의 토르 네트워크 연결을 초기화하..

파이어폭스(Firefox)를 개발하는 모질라(Mozilla)는 보통 6~8주마다 메이저 버전을 출시합니다.브라우저를 만들고 출시하는 것은 복잡하기도 하지만, 많은 사용자에게 영향을 미치기 때문에,그 동안 모질라에서는 여러 단계를 나누어 정식 버전 출시 전 채널을 만들어왔습니다.파이어폭스 나이틀리, 파이어폭스 베타, 파이어폭스 개발자 에디션 등의 이름으로요.이런 채널을 통해 새로운 기능을 테스트하고 안정화시켜 일반 사용자에게 배포할 수 있었죠. 얼마 전 모질라에서 파이어폭스를 6~8주가 아닌 4주마다 새 버전을 내놓겠다고 선언했습니다.그 동안 새로운 기능을 더 빠르게 도입하자는 요구가 많았다고 하는데, 그 결과라고 하네요. 2020년 1분기부터 파이어폭스는 매 4주마다 새로운 메이저 버전이 출시될 예정입니..

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 60.7.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.그저 소소한 수정 사항들이 있을 뿐이죠. 아울러 16건의 보안 취약점이 공개되었고, 그에 대한 보안 패치가 포함되어 있습니다.특히, 최근 발표된 인텔 CPU 취약점인 '좀비로드'와 관련하여 이메일 클라이언트 차원의 완화(경감) 조치도 들어 있습니다. * Intel CPU 취약점 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeV..

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다.새 버전은 67.0 이며, 일반사용자들은 거의 사용하지 않을 파이어폭스 ESR도 60.7.0 버전이 나왔습니다.파이어폭스 67은 윈도우, 맥, 리눅스, 그리고 안드로이드에서 정식 버전으로 출시되었습니다. 파이어폭스 67에서는 메모리를 보다 적게 쓰되, 더 빠르게 작동하도록 성능이 개선되었습니다.예를 들어, 개발사인 모질라에 따르면, 웹페이지에서 필요하지 않은 기능을 불러오지 않도록 함으로써인스타그램, 아마존, 구글에서 40~80% 정도의 성능 향상이 있었다고 합니다. 그 다음으로 가상화폐 채굴(크립토..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.0.9 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.특히, 파이어폭스 ESR 60.6.1과 그 이하 버전에서 부가 기능이 작동하지 않고 부가 기능이 업데이트되지 않으며 새로 설치조차 되지 않던 버그가 파이어폭스 ESR 60.6.2가 나오면서 수정되었습니다. 다만, 토르 브라우저 8.0.9에서는 이와 같은 버그를 수정했으나, 파이어폭스 ESR의 버전을 여전히 60.6.1로 표기하고 있으니 참고바랍니다. 그 외에 토르 브라우저만의 부가 기능인 Torbutton이 2.0.13으로, NoScript가 10.6.1로 각각 업데이트되었습니다. 그러므로 토르 브라우저 ..