이번 달에 예정된 Firefox 업데이트 시간입니다(기술적으로 업데이트 사이에 28일이 있으므로 한 달에 두 개의 업데이트를 받는 경우가 있지만 2022년 XNUMX월은 그런 달이 아닙니다)…
… 그리고 좋은 소식은 나열된 최악의 버그, 위험 범주를 얻는 높은, 자동화된 버그 헌팅 도구를 사용하여 Mozilla 자체에서 찾은 것으로, 두 개의 포괄적인 CVE 번호로 함께 묶입니다.
이러한 버그가 두 그룹으로 분할된 이유는 Mozilla가 공식적으로 두 가지 버전의 브라우저를 지원하기 때문입니다.
최신 기능과 관련 보안 수정 사항이 모두 포함된 최신 버전(현재 103)이 있습니다.
그리고 ESR(Extended Support Release)은 몇 개월마다 최신 버전의 기능과 동기화하지만 그 사이에는 보안 업데이트만 가져오므로 새 기능을 시험해 볼 수 있게 된 후에만 가져옵니다. 한동안 주류 버전.
상상할 수 있듯이 직장에서 Firefox를 지원하는 시스템 관리자와 IT 팀은 ESR을 자주 좋아합니다. 이는 사용자에게 새로운 기능을 제공할 필요가 없기 때문입니다(또는 새로운 메뉴 옵션, 다양한 아이콘 및 수정된 동작에 대한 불가피한 지원 전화를 받을 필요가 없음을 의미합니다). ) 좋은 경고 없이.
ESR에 표시되지 않는 주류 Firefox 버전에는 거의 항상 수정된 몇 가지 버그가 있으며, 따라서 버그가 새 기능을 지원하기 위해 추가된 새 코드에 도입되었기 때문에 수정할 수 없습니다. .
이것은 일부 시스템 관리자가 ESR 스타일 소프트웨어를 좋아하는 또 다른 이유입니다. 이러한 버전의 코드는 보안 패치에 뒤처지지 않고 더 오랫동안 실제 조사에 노출되었기 때문입니다.
실제로 Mozilla는 두 가지 ESR 버전을 유지하므로 전환하기 전에 이전 버전과 현재 ESR 버전을 동시에 사용해 볼 수 있으므로 프로덕션 네트워크에서 최첨단 버전을 사용할 필요가 전혀 없습니다. (현재 지원되는 모든 버전의 최신 버전 번호는 아래를 참조하십시오.)
오해의 소지가 있는 클릭
패치 목록에 있는 다른 XNUMX가지 버그 중 XNUMX가지가 흥미롭고 중요하다고 생각합니다. 두 버그 모두 공격자가 사용자를 속여 보이는 것과 다른 것을 클릭하도록 속일 수 있는 기회를 주기 때문입니다.
- CVE-2022-36319 : CSS 변환을 사용한 마우스 위치 스푸핑. 간단히 말해서, 이 버그는 부비 트랩된 웹사이트가 마우스 포인터를 제자리에 둘 수 있음을 의미합니다. 잘못된 위치에 브라우저 창에서 마우스를 클릭해도 예상한 위치에 등록되지 않도록 합니다. 이 트릭은 일반적으로 클릭 재킹, 사기꾼이 당신이 안전한 곳을 클릭하고 있다고 생각하게 만드는 곳, 실제로 당신이 알고 있었다면 의도적으로 피했을 링크나 버튼을 클릭하는 것입니다. 가장 단순한 형태의 클릭재킹은 가짜 소셜 미디어 좋아요 또는 원치 않는 광고 노출을 조작할 수 있습니다. 최악의 경우 피싱 공격이나 눈에 띄지 않는 가짜 다운로드로 인해 직접 피해를 입을 수 있습니다.
- CVE-2022-36314 : 현지 개봉
.lnk파일로 인해 발생할 수 있는 예상치 못한 네트워크 로드.LNK파일은 Windows 바로 가기, 전체 보안 웜 캔 그들의 권리 안에서. (ㅏ.LNK파일은 다음과 같은 X 유형의 파일로 몰래 리디렉션할 수 있습니다..EXE, 다음과 같은 Y 유형의 아이콘을 표시하면서.PDF.) 이 경우 로컬을 지정한 웹 링크입니다.LNK파일을 클릭하면 대신 네트워크의 어딘가에 저장된 파일로 리디렉션할 수 있습니다. 이 방법으로 가져온 데이터가 원격 코드 실행에 사용될 수 있다는 제안은 없지만(즉, 맬웨어 삽입을 포함하여 무단 변경을 수행하기 위해), 로컬 데이터라는 잘못된 인상으로 원격 콘텐츠를 신뢰하도록 쉽게 속일 수 있습니다. . 모든 네트워크 요청 누출 일부 다른 쪽 끝에서 서버를 실행하는 사람에게 정보를 제공하므로 브라우저에서 클릭하는 각 링크가 어디로 이동하는지에 대한 정확한 정보를 제공하는 것이 중요합니다.
바로 가기 및 맬웨어에 대해 자세히 알아보기
무엇을해야 하는가?
평소와 같이 도움말 > 파이어 폭스 소개 팝업 상자에서 Firefox is up to date 또는 레이블이 지정된 클릭 가능한 버튼을 제공합니다. [Update to X].
이번에 당신이 추구하는 버전은 103.0 (만약 당신이 사용하는 경우 주류 버전), ESR 102.1 (만약 당신이 최신 ESR 버전), 또는 ESR 91.12 (만약 당신이 가장 오래된 ESR 풍미).
이전에 설명했지만 다시 언급할 가치가 있다고 생각합니다. ESR 릴리스 식별자의 두 숫자는 보안 업데이트 측면에서 일치하는 주류 릴리스를 나타내기 위해 함께 추가됩니다.
따라서 현재 주류 버전이 103, 당신은 빨리 말할 수 있습니다 102.1개의 ESR (102+1 = 103) 및 91.12개의 ESR (91+12 = 103)은 해당 계보의 가장 최근 릴리스입니다.
![S3 Ep111: 천박한 "나체 노출 필터링" [오디오 + 텍스트] PlatoBlockchain Data Intelligence의 비즈니스 위험. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: 천박한 \"누드 필터 제거\"의 비즈니스 위험 [Audio + Text]")
![S3 Ep93: 사무실 보안, 침해 비용 및 여유로운 패치 [오디오 + 텍스트] PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93: 사무실 보안, 침해 비용 및 여유로운 패치 [오디오 + 텍스트]")
