구버전의 파이어폭스를 사용 중인 사용자들은 내일까지 브라우저를 업데이트할 것을 권장받고 있습니다. 그렇지 않으면 유효하지 않은 루트 인증서로 인해 기능에 문제가 발생할 수 있습니다. 토요일부터 모든 지원되는 브라우저는 새로운 인증서를 받게 됩니다.
영향을 받는 버전에는 지난해 7월 9일에 출시된 파이어폭스 128과 연장 지원 버전(ESR) 115.13이 포함됩니다. 2025년 3월 14일 이후, 이 버전들은 중앙 루트 보안 인증서가 만료됨에 따라 심각한 문제에 직면하게 됩니다. 이 인증서는 디지털 서명된 콘텐츠, 보호된 미디어 및 애드온을 검증하는 데 필수적입니다.
업데이트 없이 파이어폭스를 사용할 수는 있지만, 모질라에 따르면 사용자는 애드온 비활성화 및 DRM 미디어에 대한 문제를 경험할 수 있습니다. 필요한 업데이트는 Windows, macOS, Linux 및 Android 사용자에게 영향을 미칩니다. 파이어폭스를 기반으로 한 TOR 브라우저도 업데이트가 필요하며, 구버전을 사용할 경우 위험이 따릅니다. iOS 사용자는 조치를 취할 필요가 없지만, 애플의 OS에서 제공하는 웹 엔진을 사용하므로 최신 버전을 설치하는 것이 권장됩니다.
영향을 받는 루트 인증서는 모질라가 브라우저와 그 생태계를 보호하기 위해 발급한 것입니다. 이 인증서가 없으면 심각한 보안 취약점, 신뢰할 수 없는 애드온 및 유해 애드온과 신뢰할 수 없는 SSL 인증서에 대한 차단 목록 문제를 초래할 수 있습니다. 모질라는 과거 사건에서 교훈을 얻었으며, 2019년 5월 만료된 서명 인증서로 인해 파이어폭스 확장 및 테마가 예기치 않게 비활성화된 것과는 달리 사용자에게 다가오는 변경 사항에 대해 알렸습니다.
다음 토요일, 모든 지원되는 브라우저는 모질라 루트 스토어 정책(MRSP) v3.0을 수신하게 되며, 이는 취소된 보안 인증서의 처리를 개선하는 것을 목표로 합니다. 인증 기관은 더 이상 이중 용도로 루트 인증서를 발급하지 않으며, 이는 더 나은 준수, 증가된 유연성, 복잡성 감소 및 보안 강화로 이어집니다.
인증서 지원의 상실은 특히 구버전 파이어폭스와 구버전 Windows를 사용하는 사용자에게 영향을 미칠 수 있으며, 특히 최신 파이어폭스 릴리스에서 지원되지 않는 애드온에 의존하는 경우 더욱 그렇습니다. 모질라는 Windows 7 및 8.1, macOS 10.12에서 10.14를 사용하는 사용자에게 파이어폭스 115.27 ESR을 계속 제공할 예정이며, 지원은 2025년 9월에 종료될 것으로 예상됩니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.