그만큼 새 버전 릴리스 인기있는 웹 브라우저에서 파이어 폭스 102 Firefox 102에서 혁신 및 버그 수정 외에도 일부 변경 및 개선이 이루어진 버전 22개의 취약점을 제거했으며 그 중 5개가 위험한 것으로 표시되었습니다.
취약점 CVE-2022-34479를 사용하면 Linux에서 주소 표시줄을 오버레이하는 팝업을 표시할 수 있습니다. (예: 피싱과 같이 사용자를 오도하는 더미 브라우저 인터페이스를 시뮬레이션하는 데 사용할 수 있음).
취약점 CVE-2022-34468은 CSP 제한을 우회할 수 있습니다. "javascript:" URI 링크 대체를 통해 iframe에서 JavaScript 코드가 실행되는 것을 방지합니다.
5가지 다른 취약점 (CVE-2022-34485, CVE-2022-34485 및 CVE-2022-34484에 요약되어 있음) 메모리 문제로 인해 발생, 예를 들어 버퍼 오버플로 및 이미 해제된 메모리 영역에 대한 액세스. 이러한 문제로 인해 특수 제작된 페이지가 열릴 때 악성 코드가 실행될 수 있습니다.
Firefox 102의 주요 뉴스
제공되는 이 새 버전의 Firefox 102에서는 정보가 포함된 패널의 자동 열기 비활성화 가능성 새로 다운로드할 때마다 다운로드한 파일에 대해 설명합니다.
눈에 띄는 또 다른 변화는 다른 페이지로의 전환 추적에 대한 추가 보호 URL에 매개변수를 설정하여 보호 기능은 URL에서 추적에 사용되는 매개변수(예: utm_source)를 제거하는 것으로 축소되며 설정에서 엄격한 스팸 차단 모드가 활성화된 경우(Enhanced Tracking Protection -> Strict) 또는 사이트가 개인 브라우징 모드로 열릴 때 활성화됩니다. . 선택적으로, 설정을 통해 제거를 활성화할 수도 있습니다. about:config에서 privacy.query_stripping.enabled.
Picture-in-Picture 모드는 자막을 제공합니다.l HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar 및 SonyLIV의 비디오를 봅니다. 이전에는 YouTube, Prime Video, Netflix 및 WebVTT(Web Video Text Track) 형식을 사용하는 사이트에만 자막이 표시되었습니다.
안드로이드용 파이어폭스에서 신용카드 정보로 양식을 작성할 때 양식 자동완성 시스템을 위해 입력한 정보를 저장하기 위해 별도의 요청이 이루어집니다.
또한 클립보드에 많은 양의 데이터가 포함된 경우 화면 키보드를 열 때 충돌이 발생하는 문제가 수정되었으며 응용 프로그램 간 전환 시 Firefox가 중지되는 문제도 수정되었음을 강조합니다.
로 개발자 개선, 우리는 CSP 통합 제공 (Content-Security-Policy)를 WebAssembly와 함께 사용하여 WebAssembly에 대한 CSP 제한을 적용할 수 있습니다. CSP를 통해 스크립팅이 비활성화된 문서는 이제 'unsafe-eval' 또는 'wasm-unsafe-eval' 매개변수가 설정되지 않은 경우 WebAssembly 바이트코드를 실행하지 못합니다.
CSS 미디어 쿼리는 업데이트 속성을 구현합니다., 출력 장치에서 지원하는 정보의 새로 고침 빈도를 바인딩할 수 있습니다.
두 번째 버전의 매니페스트를 지원하는 플러그인의 경우 Scripting API에 대한 액세스가 제공되어 사이트 컨텍스트에서 스크립트를 실행하고 CSS를 교체 및 제거하며 콘텐츠의 처리 스크립트 로깅을 제어할 수 있습니다.
다른 변경 사항 중 눈에 띄는 :
- 사운드 디코딩 기능은 더 엄격한 샌드박스 격리와 함께 별도의 프로세스로 이동됩니다.
- Linux에서는 Geoclue DBus 서비스를 사용하여 위치를 결정할 수 있습니다.
- 고대비 모드에서 PDF 문서 표시가 개선되었습니다.
- Firefox에서만 제공되는 비표준 속성 Window.sidebar가 제거될 예정입니다.
- 스타일 편집기 탭의 웹 개발자 인터페이스에는 스타일 시트를 이름으로 필터링하는 기능이 지원됩니다.
Linux에서 Firefox의 새 버전을 설치하거나 업데이트하는 방법은 무엇입니까?
자동 업데이트를 비활성화하지 않은 Firefox 사용자는 자동으로 업데이트를받습니다. 그런 일이 일어나기를 원하지 않는 사람들은 공식 출시 후 메뉴> 도움말> Firefox 정보를 선택하여 웹 브라우저의 수동 업데이트를 시작할 수 있습니다.
열리는 화면에 현재 설치된 웹 브라우저 버전이 표시되고 기능이 활성화 된 경우 업데이트 확인이 실행됩니다.
업데이트 할 또 다른 옵션은 예입니다. Ubuntu, Linux Mint 또는 Ubuntu의 다른 파생 제품을 사용하는 경우 브라우저의 PPA를 사용하여이 새 버전을 설치하거나 업데이트 할 수 있습니다.
터미널을 열고 다음 명령을 실행하여 시스템에 추가 할 수 있습니다.
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
의 경우 Arch Linux 사용자 및 파생 제품, 터미널에서 실행하십시오.
sudo pacman -Syu
또는 다음으로 설치 :
sudo pacman -S firefox
최종적으로 Snap 패키지를 선호하는 분들을 위해 터미널을 열고 입력하여 새 버전을 설치할 수 있습니다.
sudo snap install firefox
마지막으로 "Flatpak"이 추가 된 최신 설치 방법으로 브라우저를 가져올 수 있습니다. 이를 위해 그들은 이러한 유형의 패키지를 지원해야합니다.
설치는 다음을 입력하여 수행됩니다.
flatpak install flathub org.mozilla.firefox
에 다른 모든 Linux 배포판은 바이너리 패키지를 다운로드 할 수 있습니다. 부터 다음 링크.
파이어폭스가 잃어버린 기반을 되찾을 수 있기를 바랍니다.