서버 / IT 파이어폭스16, 공개 하루만에 회수

출처 : ZDnet

최근 파이어폭스16 정식판이 공개직후 보안취약점을 드러내 모질라가 수습에 나섰다.

 

주요 외신들은 11일(현지시각) 모질라 보안책임자인 마이클 코츠 시큐리티어슈어런스 이사가 블로그에 게재한 글을 인용해 이같이 보도했다.

 

그 에 따르면 지난 9일 배포된 파이어폭스16 정식판은 유해사이트에 들어간 사용자의 방문기록(history)을 탈취당할 수 있는 헛점을 보인다. 이를 뒤늦게 발견한 모질라는 그 브라우저 최신판을 내놓은지 하루만에 배포 사이트에서 빼냈다.

 

보도에 따르면 코츠 이사가 보안취약점을 언급하면서 구체적으로 어떤 부분에서 발생되는지 밝히진 않았다. 다만 기존 파이어폭스15 정식판 사용자들에게는 영향이 없었다.

 

▲ 현재 파이어폭스 최신 정식판은 16.0.1 버전으로 앞서 알려진 취약점을 해결한 상태다.

모질라는 이미 파이어폭스16을 내려받은 사용자들에게 "약점을 메운 파이어폭스16 버전이 마련될 때까지 파이어폭스15.0.1 버전으로 다운그레이드하라"고 권했다.

 

현 재 해당 문제는 해결된 것으로 보인다. 파이어폭스15 정식판에서 자동업데이트를 실행하면 16.0.1 버전으로 표기된다. 외신들은 취약점을 패치한 파이어폭스 안드로이드용 브라우저도 구글플레이 장터에서 내려받을 수 있게 나왔다고 전했다.

 

파 이어폭스 사용자들은 지난 6월에도 HTTPS와 SSL기반 웹사이트 사용중 '새 탭'에 사이트 제목과 함께 표시되는 이미지 콘텐츠를 유출당할 수 있다는 경고를 받았다. 모질라는 프라이버시 문제가 우려될 수 있다며 이후 나올 브라우저에서 이를 고쳐놓겠다고 밝혔다.

 

한편 이번에 제공되는 파이어폭스16은 모질라판 크롬웹스토어로 알려진 웹애플리케이션(이하 '웹앱') 장터를 공식 지원하는 첫 버전이다. 모질라의 웹앱 장터는 올해 4분기 열릴 것으로 알려졌다. 사용자들은 모질라 장터의 웹앱을 파이어폭스만이 아니라 구글 크롬을 포함한 타사 브라우저로도 쓸 수 있다. 웹앱들은 오프라인에서도 구동 가능한 형태로 제공될 전망이다.

 

또 릴리즈노트에 따르면 파이어폭스16은 개발자들이 CSS3 트랜지션, 애니메이션, 트랜스폼, 그라디언트 등을 구현할 때 접두어를 붙이지 않아도 된다. 파이어폭스에서 이 기능들을 지원하느라 불거졌던 이슈들을 안정화했다는 의미다. 안정화된 기능에는 CSS3 표현 외에도 인덱스드DB, 밸류와 유닛 등이 포함됐다. 모바일기기에서 쓰일만한 '배터리API'와 '바이브레이션API'도 접두어 없이 지원한다.