꿈을꾸는 파랑새

지난 Java 7 Update 15, Java 6 Update 41에 있었던 보안 취약성을 수정한 보안 업데이트를 공개를 했습니다. 지난 Java 7 Update 15, Java 6 Update 41에서는 웹브라우저에서 취약성이 악용되고 있다고 합니다. 공격자가 악용하면 임의의 코드를 내려받기해서 공격에 이용되고 있으면 co.jp 도메인을 가진 웹사이트가 해당 공격에 이용되고 있다고 합니다.

Java 7 Update 15 보안 취약성에 대한 자세한 내용

물론 해당 취약성을 악용해서 페이스북(Facebook) 등 유명 IT들이 악성코드 감염이 확인되고 있습니다. 일단은 보안 취약성을 해결하는 방법은 해당 Java 7 Update 17로 보안갱신 하는 방법, 아니면 Java를 삭제하는 방법, Java 플러그인을 정지하는 방법이 있습니다. 그리고 파이어폭스에서 아래와 같이 Java 7 Update 15에서는 기본적으로 플러그인 무력화 돼 있어서 보안 및 안정성 문제를 일으킨다고 적혀져 있는 것을 확인할 수 있고 일본어 버전에서는 安全ではありません.注意が必要です라는 부분으로 확인되고 있습니다.

그리고 해당 Java 7 Update 17로 갱신을 하면 정상적으로 활성화가 되는 것을 확인할 수가 있습니다. 이런 취약성을 이용한 악성코드 감염을 예방하는 방법은 간단하게 다른 플러그인들도 항상 최신상태로 유지 그리고 안티바이러스 프로그램(백신프로그램)은 항상 실시간 감시, 자동 갱신을 통한 최신 상태 유지, 그리고 사전 방역기능이 제공하는 백신프로그램(안티바이러스 프로그램)일 경우 반드시 해당 사전방역 기능은 켜두어야 할 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band