la Nube | 라 누베

The Tor Project에서 개발하는 토르(Tor) 브라우저의 9.0 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 10월 22일에 파이어폭스 ESR 68.2.0 버전이 공개되어 9건의 보안 취약점이 패치되었습니다. (이미지 출처 : 토르 프로젝트 블로그) 주소표시줄에 툴바로 있던 양파 모양의 Onion 버튼이 사라졌습니다.대신 주소표시줄 제일 앞에 있는 느낌표(!)를 클릭하면 토르 네트워크에 대한 정보를 확인할 수 있습니다. (이미지 출처 : 토르 프로젝트 블로그) Onion 버튼이 사라지고 주소표시줄 오른쪽에 툴바 형식의 새로운 Identity 버튼이 생겼습니다.이 버튼을 통해 기존의 토르 네트워크 연결을 초기화하..

파이어폭스(Firefox)를 개발하는 모질라(Mozilla)는 보통 6~8주마다 메이저 버전을 출시합니다.브라우저를 만들고 출시하는 것은 복잡하기도 하지만, 많은 사용자에게 영향을 미치기 때문에,그 동안 모질라에서는 여러 단계를 나누어 정식 버전 출시 전 채널을 만들어왔습니다.파이어폭스 나이틀리, 파이어폭스 베타, 파이어폭스 개발자 에디션 등의 이름으로요.이런 채널을 통해 새로운 기능을 테스트하고 안정화시켜 일반 사용자에게 배포할 수 있었죠. 얼마 전 모질라에서 파이어폭스를 6~8주가 아닌 4주마다 새 버전을 내놓겠다고 선언했습니다.그 동안 새로운 기능을 더 빠르게 도입하자는 요구가 많았다고 하는데, 그 결과라고 하네요. 2020년 1분기부터 파이어폭스는 매 4주마다 새로운 메이저 버전이 출시될 예정입니..

Orfox Paved the Way for Tor Browser on Android Guardian Project가 출시했던 구글 플레이 스토어 앱인 Orfox가2015년 9월 출시 이후 약 4년 만에 역사 속으로 사라진다고 합니다. 토르(Tor) 브라우저를 개발하는 The Tor Project가 직접 앱을 만들었기 때문입니다. 2017년 말, The Tor Project가 Tor Browser for Android라는 새로운 앱을개발하기 시작하면서 사실 Orfox의 운명은 결정된 것이나 다름 없었지요. 그러다가 2018년 9월에 Tor Browser for Android의 첫 알파 버전이 모습을 드러냈고,2019년 5월에 마침내 Tor Browser for Android의 정식 버전이 나오게 되었습니다..

[이 게시물은 2019년 9월 5일에 작성되었으며, 이 날까지 수집된 정보를 바탕으로 합니다.] The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.5.5 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 9월 3일에 파이어폭스 ESR 60.9.0 버전이 공개되어 8건의 보안 취약점이 패치되었습니다. 그 외에 토르 브라우저만의 부가 기능인 Tor가 0.4.1.5로, Torbutton이 2.1.13으로, NoScript가 11.0.3으로 각각 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 ..

[이 게시물은 2019년 5월 22일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] The Tor Project가 개발하는 토르(Tor) 브라우저의 안드로이드용 정식 버전이 나왔습니다.그 동안 안드로이드용 토르 브라우저는 Alpha 상태에 있었는데, 정식 버전의 새로운 앱이 올라왔습니다.출시된 버전은 8.5 이며, 구글 플레이 스토어에서 Tor Browser라는 이름으로 검색하여 찾을 수 있습니다. * 다운로드 : https://play.google.com/store/apps/details?id=org.torproject.torbrowser 지난 2018년 9월에 알파(Alpha) 버전이 처음 공개되었으며, 테스트를 거쳐 이듬해인올해 5월에 드디어 첫 공식(official) 버전이자, 첫 ..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 8.0.9 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.특히, 파이어폭스 ESR 60.6.1과 그 이하 버전에서 부가 기능이 작동하지 않고 부가 기능이 업데이트되지 않으며 새로 설치조차 되지 않던 버그가 파이어폭스 ESR 60.6.2가 나오면서 수정되었습니다. 다만, 토르 브라우저 8.0.9에서는 이와 같은 버그를 수정했으나, 파이어폭스 ESR의 버전을 여전히 60.6.1로 표기하고 있으니 참고바랍니다. 그 외에 토르 브라우저만의 부가 기능인 Torbutton이 2.0.13으로, NoScript가 10.6.1로 각각 업데이트되었습니다. 그러므로 토르 브라우저 ..

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 66.0.4 버전이 나왔습니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.6.2 버전이 나왔습니다.안드로이드에서도 파이어폭스 66.0.4 버전이 나왔습니다. * ESR : Extended Support Release 파이어폭스 ESR을 사용하는 토르(Tor) 브라우저에서는 아직 업데이트가 배포되지 않았습니다.현재 토르(Tor) 브라우저의 최신 버전은 8.0.8이며, 8.0.9 업데이트의 배포를 기다려야 합니다. 이번 업데이트에서는 파이어폭스의 인증서 오류로 인하여 부가 기능이 작동하지 않고,부가 기능을 업데이트하거나 새로 설치하지도 못하던 치명적인 버그가 수정되었습니다. * Fixed : Repair..

[이 게시물은 2019년 3월 25일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 토르(Tor) 브라우저의 8.0.8 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.6.1 버전으로 업데이트되면서 다음과 같은 2건의 취약점이 패치되었습니다. Critical 등급 (2) - CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information - CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations 그 외, 토르 브라우저 8.0.8에서는 NoScript가 10...

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

토르(Tor) 브라우저의 8.0.6 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 중요한 보안 패치가 포함되어 있습니다. 파이어폭스 ESR이 60.5.1 버전으로 업데이트되면서 다음과 같은 3건의 취약점이 패치되었습니다. - CVE-2018-18356: Use-after-free in Skia - CVE-2019-5785: Integer overflow in Skia - CVE-2018-18335: Buffer overflow in Skia with accelerated Canvas 2D 그 외, 토르 브라우저 8.0.6에서는 HTTPS Everywhere가 2019.1.31 버전으로 업데이트되었습니다. -- 그러므로 토르 브라우저 사용자는 자동 업데..