파이어폭스16, 공개 하루만에 회수, 왜?

일반입력 :2012/10/12 08:57    수정: 2012/10/12 09:07

최근 파이어폭스16 정식판이 공개직후 보안취약점을 드러내 모질라가 수습에 나섰다.

주요 외신들은 11일(현지시각) 모질라 보안책임자인 마이클 코츠 시큐리티어슈어런스 이사가 블로그에 게재한 글을 인용해 이같이 보도했다.

그에 따르면 지난 9일 배포된 파이어폭스16 정식판은 유해사이트에 들어간 사용자의 방문기록(history)을 탈취당할 수 있는 헛점을 보인다. 이를 뒤늦게 발견한 모질라는 그 브라우저 최신판을 내놓은지 하루만에 배포 사이트에서 빼냈다.

보도에 따르면 코츠 이사가 보안취약점을 언급하면서 구체적으로 어떤 부분에서 발생되는지 밝히진 않았다. 다만 기존 파이어폭스15 정식판 사용자들에게는 영향이 없었다.

모질라는 이미 파이어폭스16을 내려받은 사용자들에게 약점을 메운 파이어폭스16 버전이 마련될 때까지 파이어폭스15.0.1 버전으로 다운그레이드하라고 권했다.

현재 해당 문제는 해결된 것으로 보인다. 파이어폭스15 정식판에서 자동업데이트를 실행하면 16.0.1 버전으로 표기된다. 외신들은 취약점을 패치한 파이어폭스 안드로이드용 브라우저도 구글플레이 장터에서 내려받을 수 있게 나왔다고 전했다.

파이어폭스 사용자들은 지난 6월에도 HTTPS와 SSL기반 웹사이트 사용중 '새 탭'에 사이트 제목과 함께 표시되는 이미지 콘텐츠를 유출당할 수 있다는 경고를 받았다. 모질라는 프라이버시 문제가 우려될 수 있다며 이후 나올 브라우저에서 이를 고쳐놓겠다고 밝혔다.

관련기사

한편 이번에 제공되는 파이어폭스16은 모질라판 크롬웹스토어로 알려진 웹애플리케이션(이하 '웹앱') 장터를 공식 지원하는 첫 버전이다. 모질라의 웹앱 장터는 올해 4분기 열릴 것으로 알려졌다. 사용자들은 모질라 장터의 웹앱을 파이어폭스만이 아니라 구글 크롬을 포함한 타사 브라우저로도 쓸 수 있다. 웹앱들은 오프라인에서도 구동 가능한 형태로 제공될 전망이다.

또 릴리즈노트에 따르면 파이어폭스16은 개발자들이 CSS3 트랜지션, 애니메이션, 트랜스폼, 그라디언트 등을 구현할 때 접두어를 붙이지 않아도 된다. 파이어폭스에서 이 기능들을 지원하느라 불거졌던 이슈들을 안정화했다는 의미다. 안정화된 기능에는 CSS3 표현 외에도 인덱스드DB, 밸류와 유닛 등이 포함됐다. 모바일기기에서 쓰일만한 '배터리API'와 '바이브레이션API'도 접두어 없이 지원한다.