모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱.....
원문링크 : Firefox 37.0.1 보안 업데이트
네이버 블로그
티스토리
커뮤니티