Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

일반, 잡담
2019.03.25 23:32

파이어폭스 보안에 일조하는 방법

조회 수 954 댓글 12
Extra Form
참고/링크 https://blog.mozilla.org/security/2018/0...y-project/

매달이나 정기적으로 새 버전이 나올 때마다 어떤 보안 취약점이 패치가 되었고 특히 구글 크롬은 취약점 보상 액수도 공개하는 한편 평범한 사람들(컴맹을 예외로....)은 보안이 중요하다고 생각하고 업데이트를 하는데 그 평범한 사람들이 보안에 도움을 주는 방법이 있습니다.

 

모질라에서 2018년 7월에 ASan Nightly Project를 발표했는데 Firefox nightly와 구글에서 배포하는 AddressSanitizer(깃허브:https://github.com/google/sanitizers/wiki/AddressSanitizer)를 합친 Nigitly asan을 베포했습니다. (참고로 AddressSanitizer는 구글에서 베포하기 때문에 당연히 크롬에서도 쓰이는데 직접 소스 빌드를 해야하는 단점이 있죠)

AddressSanitizer툴은 Use after free나 오버플로우등 메모리 버그를 찾아주는 역할도하는데 그 특성상 치명적인 보안 버그일 가능성도 있기 때문에 버그 바운티 프로그램으로 인해 보상금도 받을 수있습니다.

 

다운로드:https://developer.mozilla.org/en-US/docs/Mozilla/Testing/ASan_Nightly_Project#Requirements에서 OS download링크를 클릭

 

단점이 있다면 사양을 따지는데 리눅스와 윈도우만 가능하고(맥os는 관심도 없는것 같...) 램이 16GB를 권장합니다.

설치 도중에 maintenanceservice_tmp.exe에러가 뜬는데 무시하시고

설치하고 나면 파이어폭스와(로고는 57이전 nightly로고입니다)뒤에 cmd비스무리 한게 생깁니다.

참고로 보안 바운티 보상을 얻으시려면 bugzilla계정 이메일 주소를 about:config로 가서 asanreporter.clientid에 입력해야 합니다.

 

주석 2019-03-25 095713.jpg

 

cmd를 없에면 파이어폭스가 종료되기 때문에 건드리지 마시고 그냥 웹 브라우징(이라고 하지만 그냥 실험 기능 키거나 벤치 돌려서 부하를 주는걸 추천합니다)을 하면 됩니다.

웹브라우징을 하게되면 갑자기 크러쉬가 나거나 제대로 작동이 안되는데

만약 1)처음 발견을 하고 2)파이어폭스 개발진이 고칠수 있는 보안 버그라면

 

Screenshot_2019-03-25 [Bug 1488803] (Secure bug 1488803 in Core Widget) - ash153311 gmail com - Gmail.png

이런 메일을 받게 됩니다. 그러면 밑에있는 링크로 가서 개발진들이 버그를 고치는데 도움을 주시면 됩니다.

그리고 최종적으로 이런 메일을 받으면

Screenshot_2019-03-25 Bounty for Bug 1488803 - ash153311 gmail com - Gmail.png

 

Screenshot_2019-03-25 Bounty for Bug 1488803 - ash153311 gmail com - Gmail(1).png

 

자기 뱅크 계정 information하고 W-9 form과 W-8ben form을 https://www.mozilla.org/en-US/security/의 맨 아래에 있는 PGP public key로 암호화 시키고 바운티 메일을 보낸 곳에 보내면 됩니다.

 

Known issue

1. Windows: Error during install with maintenanceservice_tmp.exe

2. 120hz 모니터로 하면 성능하락이 있습니다 임시책으로 60hz로 봐꿔주시면 됩니다.

 

 



  • ?
    엠폴 2019.03.25 23:39
    생각해 보니 이걸 하는 사람들은 평범과 거리가 좀 있을지도 모르겠네요.
  • profile
    title: 컴맹쮸쀼쮸쀼 2019.03.26 00:32
    그건 그렇죠. 평범한 사람은 PGP가 뭔지도 모를 테니까요.
  • ?
    엠폴 2019.03.26 01:33
    거기에서 막히겠네요
  • profile
    title: 고삼에마 2019.03.26 00:37
    그 이전에 파이어폭스 모를 사람도 많을거고요 ㅎㅎ
  • ?
    엠폴 2019.03.26 01:34
    그 사람들은 컴맹이 아니라도 컴맹에 가까운 사람들 아닐까요?
  • profile
    title: 컴맹쮸쀼쮸쀼 2019.03.26 01:53
    일단 저도 이거 받아서 한번 돌려보고 있는데, 체감상 일반 버전보다는 확실히 무겁습니다.
  • ?
    엠폴 2019.03.26 03:19
    3텝만 열었을 뿐인데 램을 5기가나 잡아먹죠.
  • profile
    title: 컴맹쮸쀼쮸쀼 2019.03.26 05:33
    네. 저도 지금 이걸로 탭 4개를 띄워뒀는데, 작업관리자의 메모리 사용량을 모두 더해보니까 이 녀석이 잡아먹는 메모리가 총 5.2기가 정도나 되네요. 별 거 안 하고 있는데도 CPU도 거의 20% 가깝게 잡아먹고요.
  • ?
    엠폴 2019.03.26 10:16
    메모리를 탐색하려고 덤프메모리를 많이 만들어서 무겁습니다
  • profile
    칼토로스 2019.03.26 05:50
    플레쉬 충돌은 해당사항이 없겠죠?
    플레쉬 지원 중단 소식도 슬슬 나오는데 바꿀 생각을 안 하는 사이트들
  • ?
    엠폴 2019.03.26 10:14
    플레시 충돌이 있었지만 최근에 고쳤습니다
  • ?
    엠폴 2019.03.26 10:19
    아 참고로 보상액수가 심각도가 중간이면 500부터 2500달러고 높음이나 치명적인 3000달러부터입니다


  1. 애플의 여러 서비스: 뉴스+, 아케이드, TV+

    지난주에 3일 동안 힘을 뺀 애플은 이벤트 당일에 새로운 하드웨어는 전혀 없이 서비스로만 채웠습니다. 애플 카드는 여길 보시고 https://gigglehd.com/gg/4601361 뉴스+. 애플과 300개 이상의 매체들이 협업해서 뉴스 앱에 전자 잡지 ...
    Date2019.03.26 소식, 참고 By낄낄 Reply4 Views786 file
    Read More
  2. No Image

    iOS 12.2 , macOS 14.4.4 출시

    제곧내입니다. macOS 14.4.4 콤보 업그레이드(전체 업그레이드, macOS에서 업그레이드 하면 델타 업그레이드가 되는지라... 여튼간에 콤보 업그레이드가 필요할때가 있습니다)는 링크를 참고해주세요.   iOS 12.2 - 여럿 애니모지 추가 및...
    Date2019.03.26 소식, 참고 By책읽는달팽 Reply3 Views867
    Read More
  3. 파이어폭스 보안에 일조하는 방법

    매달이나 정기적으로 새 버전이 나올 때마다 어떤 보안 취약점이 패치가 되었고 특히 구글 크롬은 취약점 보상 액수도 공개하는 한편 평범한 사람들(컴맹을 예외로....)은 보안이 중요하다고 생각하고 업데이트를 하는데 그 평범한 사람들...
    Date2019.03.25 일반, 잡담 By엠폴 Reply12 Views954 file
    Read More
  4. No Image

    스마트폰에서 10만줄의 코드를 쓴 해커

    작년 11월에 30만명의 개인 정보를 다크 웹에서 1비트코인에 판매하겠다고 올린 글이 있었습니다. 나중에 그 판매자가 잡혔는데 당시 나이 22세의 젊은이로, 부르트 포스 방법으로 웹사이트의 로그인 정보를 얻어냈다고 하는데요. 이 사람...
    Date2019.03.25 소식, 참고 By낄낄 Reply12 Views2009
    Read More
  5. No Image

    미국 연방 비상 사태 관리 기관에서 250만명의 생존자 정보가 털림

    미국 연방 비상 사태 관리 기관(Federal Emergency Management Agency)에서 관리하던 250만명 이상의 재난 생존자의 주소와 은행 관련 정보가 유출됐습니다. 2017년 캘리포니아 산불 피해자와 허리케인 하비 때 재난을 입었던 사람들이라...
    Date2019.03.25 소식, 참고 By낄낄 Reply2 Views566
    Read More
  6. No Image

    구글과 페이스북을 속여 1억 달러를 훔친 사람

    리투아니아의 Evaldas Rimasauskas라는 사람은 구글과 페이스북의 직원을 속여 1억 달러 이상을 송금받았습니다. 일단 OEM 제조사인 Quanta와 같은 이름의 회사를 설립하고, 위조 송장, 계약서, 문자 내역을 준비해 이메일을 스푸핑, 회사...
    Date2019.03.25 소식, 참고 By낄낄 Reply3 Views833
    Read More
  7. MS 엣지 브라우저 다들 쓰시나요??

        어쩌다보니 연달아 글 올리게 됐고, 그게 MS 엣지네요 ㅡ.ㅡ   개인적으로 가장 유용하다고 생각하는 MS 엣지만의 기능입니다.   파폭, 크롬, 웨일 등의 다른 웹 브라우저에는 이런 기능 없거든요 ㅎㅎ   이제 크로미움 엔진 쓴다고 ...
    Date2019.03.25 일반, 잡담 ByTDKR Reply14 Views805 file
    Read More
  8. No Image

    크로미움 엔진쓴 MS 엣지 일부 공개됐는데 UI 디자인이 아쉽네요 ㅠㅠ

      크로미움 엔진을 사용한 MS 엣지 브라우저가 좀 살짝 공개된 것 같은데 굳이 UI 까지 왜 구형 크롬 디자인을 따라했을까요? ㅠㅠ 개인적으로 지금의 각진 MS 엣지 브라우저 디자인 진짜 맘에 드는데요.   (솔직히 과거 윈도우10, 윈도...
    Date2019.03.25 일반, 잡담 ByTDKR Reply6 Views866
    Read More
  9. 파이어폭스 67버전에 프라이버시 강화 기능이 추가

    파이어폭스 67버전부터 프라이버시 설정에서 쿠키를 안써도 정보수집이 되는 핑거프린트와 암호화페 채굴 악성 스크립트를 차단하는 기능이 들어갑니다     핑거프린터 설명:http://blog.naver.com/PostView.nhn?blogId=n_privacy&log...
    Date2019.03.25 일반, 잡담 By엠폴 Reply10 Views610 file
    Read More
  10. 구글 종속의 길. 캘린더 도입

    이전 글에서 구글 Keep을 쓴다고 했는데 https://gigglehd.com/gg/4556131 이제는 구글 캘린더까지 쓰게 됐습니다. 캘린더의 특정 날짜/시간에 Keep을 불러와서 알람 지정하고, 캘린더 자체에서 Keep을 불러올 수도 있고, 스마트폰의 달력...
    Date2019.03.24 일반, 잡담 By낄낄 Reply26 Views4491 file
    Read More
  11. 카카오톡 PC버전 3.0.0.2110 업데이트. 더 커진 광고 영역

    카카오톡 PC버전 3.0.0.2110 업데이트 이후 창이 옆으로 커졌습니다. 원래 위쪽에 있던 메인 메뉴가 왼쪽으로 내려오면서 옆으로 불었네요. 메일 전용 익스플로러, 바탕화면 아이콘, 구글 캘린더 등의 창 크기를 전부 맞춰뒀었는데 이거 ...
    Date2019.03.24 일반, 잡담 By낄낄 Reply12 Views2162 file
    Read More
  12. No Image

    갑자기 뜬금없이 궁금해서!!!??

    윈도우10 라이센스 인터넷에서 마넌에 파는 셀러들 있던데 그런 라이센스는 어떤 유통과정으로 나오는거져?!  뜬금없이 궁금해서요
    Date2019.03.24 질문, 토론 By루크 Reply14 Views812
    Read More
  13. No Image

    윈도우 10의 기본 계산기 앱, 그래프 기능 추가 예정

    마이크로소프트는 윈도우 10의 기본내장 계산기 앱에 그래프 기능을 추가하고 있습니다.     기본 계산기 앱 치고는 장족의 발전입니다.   근데 쓸모가 있을까요??   서양 학생들은 ti 84를 쓸테고, 동양의 계산기를 안 쓰는 학교에서는 g...
    Date2019.03.24 소식, 참고 Bytitle: 고삼Veritas Reply17 Views4455 file
    Read More
  14. No Image

    비트메인, 8천만 달러를 투자해 20만대의 채굴기 운용

    비트메인이 저렴한 수력 발전을 활용해, 중국에서 20만개의 채굴 장비를 운용한다고 합니다. 비트메인은 장비를 직접 굴리기보다는 장비를 팔아서 돈을 벌었는데, 이번에는 대규모의 채굴에 나서나 보네요. 장비 구입에는 총 8천만 달러가...
    Date2019.03.24 소식, 참고 By낄낄 Reply2 Views1024
    Read More
  15. 윈도우10의 사진 앱도 지가 알아서 사진들 모아서 제목, 태그를 붙여주네요

      요 스샷에서 하얗게 되어있는 건 제가 그림판으로 지운 거구요.   구글 포토 처럼 윈도우10에 있는 사진 앱도 지가 사진들 모아서 태그를 붙여주네요.   사진 폴더에 제가 좋아하는 걸그룹 멤버의 사진이 여러 개 있었는데 그걸 모아서...
    Date2019.03.24 일반, 잡담 ByTDKR Reply3 Views1270 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 151 Next
/ 151

최근 코멘트 30개
아스트랄로피테쿠스
07:46
Lazinius
07:14
마로
07:09
에이엔
06:59
허태재정
06:56
포인트 팡팡!
06:52
MUSCLE
06:52
MUSCLE
06:45
MUSCLE
06:42
MUSCLE
06:40
MUSCLE
06:38
MUSCLE
06:36
MUSCLE
06:35
에이엔
06:31
Addition
06:28
허태재정
06:09
허태재정
06:09
깍지
05:47
깍지
04:59
쮸쀼쮸쀼
04:38
아카츠키
03:51
큐비트
03:35
기온
02:56
기온
02:56
기온
02:56
에이엔
02:52
스이드림
02:47
낄낄
02:44
케닌
02:38
포인트 팡팡!
02:32

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소