오늘은 Google Chrome(구글 크롬) 작업 표시 줄에서 새로운 재생 컨트롤 버튼을 테스트 중인 새로운 재생 컨트롤 버튼에 대해 알아보겠습니다. 일단 해당 기능은 Google Chrome Canary(구글 크롬 카나리아) 버전에서만 적용되는 기능입니다. 해당 기능을 사용을 해보고 싶은 경우에는 Google Chrome Canary(구글 크롬 카나리아)에게서만 사용할 수 있습니다. 물론 베타 버전보다 먼저 나오는 버전이라서 베타 버전보다는 안정적이지 않을 수가 있습니다. 일단 실험 버전이기 때문에 개인적으로 사용해 본 결과 불안정했습니다. 먼저 테스트를 한번 해보고 싶은 분들은 최신 Chrome Canary 버전을 다운로드 및 실행을 해주시면 됩니다. 그리고 나서 YouTube(유튜브) 또는 다른 동..
오늘은 Google Chrome 안드로이드용 번역 기능 사용 방법에 대해 알아보겠습니다. 일단 구글 크롬 데스크톱에서 구글 크롬에서는 번역기능이 제공하고 있습니다. 일단 안드로이드 버전에서는 번역기능이 제공하고 있습니다. 해당 방법을 사용하는 방법에 대해 알아보겠습니다. 해외 사이트의 이용을 할 때에는 브라우저에서 번역을 이용해야 하는 경우가 있습니다. 자신이 방문하는 국가의 언어를 할 줄을 알면 별문제가 없지만, 해당 지역의 언어를 할 줄 모르면 번역 기능을 사용해야 합니다. 기존에서는 번역하고 싶은 문장을 선택하고 복사하여 번역 응용 프로그램에 붙여서 조금은 귀찮기도 하고 구글 번역에 주소를 복사 붙여 넣기를 해서 글을 적어야 하는 경우가 있습니다. Android 용 구글 크롬에서는 새로운 기능으로 ..
오늘은 구글 크롬 유사 URL에 대한 경고 기능 사용 방법에 대해 알아보겠습니다. 구글 크롬은 사용자가 Google이 유사 URL이라고 지정한 곳을 사용자가 인터넷을 통해서 방문할 때 바로 경고를 할 수가 있는 기능입니다. Lookalike URL은 권위 있는 사이트 또는 인기있는 사이트의 도메인과 매우 유사한 사이트 주소를 나타내는 조금은 애매한 용어가 아닐까 생각이 됩니다. 구글 크롬 기능은 경고 또는 다양한 유형의 URL (예를 들어서 등록되지 않았지만 인기있는 URL과 유사하게 보이는 URL)을 표시합니다. 그리고 등록된 URL을 방문하고 액세스 할 때 사이트를 로드 할 때도 표시됩니다. 아마도 해당 기능은 계정 자격 증명 및 기타 중요한 데이터를 훔치도록 설계된 인터넷상의 피싱 공격 및 다른 사..
오늘 소개해 드리는 확장 부가기능은 자신이 발견한 의심스러운 사이트를 신고할 수가 있는 부가기능입니다. 일단 구글 크롬, 파이어폭스에서는 세이프 브라우징을 사용하고 있습니다. 일단 기본적으로 악성코드가 유포되고 있거나 피싱 사이트들을 차단을 하는 역할을 하고 있습니다. 최근 구글에서 구글 크롬에서 사용을 할 수가 있는 의심스러운 사이트 리포터 확장 부가 기능을 배포하기 시작을 했습니다. 의심스러운 사이트 리포터 (Suspicious Site Reporter)는 사용자가 구글에 사이트를 보고 할 수 있는 옵션을 제공하는 구글의 Chrome 브라우저에 대한 Google의 새로운 브라우저 확장 프로그램입니다. 확장 프로그램에는 두 가지 주요 기능이 있습니다. 즉, Google에 사이트를 보고하고 Google이..
오늘은 안드로이드 구글 크롬 다크모드 사용 방법에 대해 알아보겠습니다. 구글 크롬(Chrome)은 일단 기본적으로 구글에서 제작해서 배포하는 웹 브라우저입니다. 구글 크롬은 구글에서 개발 중인 웹 브라우저이며 아마도 전 세계에서 가장 많이 사용을 하는 브라우저이며 2008년12월11일에 정식 버전이 출시되었고 그리고 2차 브라우저 전쟁(2009~2015)을 거치고 가장 많이 사용이 되는 브라우저이며 크롬은 빠른 속도, 여러 가지 기능을 가지고 있어서 몸집이 조금 무겁기도 합니다. 그리고 탭 브라우징 기능이 있으며 새 탭을 열 때마다 즐겨찾기나 최근에 방문한 홈페이지 등을 표시해주는 특징이 가지고 있으며 파이어폭스와는 다르게 탭마다 프로세스를 따로 사용하고 있기 때문에 다른 브라우저보다 메모리 사용량이 많..
마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다. Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서..
오늘은 간단하게 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발표..
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..
오늘은 구글 크롬에서 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CPU에 심각한 버그가 있다는 사실이 개발자들 사이에서 수상하게 생각을 하게 되고 결국은 2018년1월3일에 발..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
리디렉션이라는것은 원래 기능은 간단하게 원래 웹사이트가 있다고 있는데 웹사이트 주소가 바뀌어서 html를 사용을 해서 해당 사이트를 이동하게 하는 방법입니다. 물론 좋은 방법으로는 사용하지만, 문제는 해당 리디렉션 기능을 잘 활용하면 좋은 방법이지만 악용을 하면 악성코드를 제작하고 배포를 하는 데 이용을 할 수가 있습니다. 예를 들어 웹사이트에서 악의적인 사용자가 웹사이트를 해킹해서 해당 HTML에 리디렉션을 악의적인 목적으로 제작된 사이트로 이동하게 하거나 아니면 악의적인 목적으로 제작된 악성코드를 자동으로 다운로드하게 해서 윈도우에 취약점이 있으면 실행을 하게 하거나 아니면 스마트폰에서 그냥 웹사이트에 들어가기만 했는데도 갑자기 악성코드가 내려받기가 되는 방식으로 해서 사용자가 이거 뭐지 생각하게 해..
오늘은 구글 크롬 브라우저에서 발생하는 ERR_CONNECTION_REFUSED 오류에 대해 알아보는 시간을 가져 보겠습니다. 일단 구글 크롬은 구글에서 제공하는 브라우저입니다. 일단 Google 크롬을 사용 중이고 이 사이트에 연결할 수 없음, ERR_CONNECTION_REFUSED 오류 메시지가 표시되는 오류가 발생할 수가 있습니다. 일단 이 사이트에 연결할 수 없습니다 (ERR_CONNECTION_REFUSED)은 메시지는 웹 사이트가 호스팅 되는 서버가 요청하게 되는데 해당 웹페이지가 웹 서비스를 를 제공하지 못하면 Google 크롬에 ERR_CONNECTION_REFUSED라는 오류 메시지가 표시됩니다. 먼저 사용자에 문제가 있을 때는 IP 주소 변경을 해야 합니다. IP 주소에 문제가 있으면..
OhNo Ransomware(오노 랜섬웨어)는 기본적으로 파일을 암호화해서 감염이 이루어진 컴퓨터 사용자에게 비트코인을 요구하는 악성코드입니다. 일단 OhNo Ransomware(오노 랜섬웨어)은 2017년8월30일에 발견이 된 랜섬웨어입니다. 일단 해당 랜섬웨어는 기본적으로 미완성작입니다. 일단 어떻게든 변형이 이루어질 가능성도 있습니다. 일단 기본적으로 백신프로그램에 탐지되는 것을 탐지를 되는 것을 회피하려고 테스트 목적으로 미완성으로 된 랜섬웨어 입니다. 일단 해당 랜섬웨어에 감염이 되면 기본적으로 파일 확장자를 .ohno!로 변경을 해버립니다. 일단 기본적으로 목표하는 파일들은 다음과 같습니다. .7z, .bmp, .csv, .dll, .doc, .docx, .exe, .gif, .gz, .jpe..
오늘 일단 Hao123.com 이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Hao123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Hao123.com 로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 기본적으로 중국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으로 인터넷에서 다운로드..
오늘 일단 MySearch24이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 MySearch24 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는Yeadesktop.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 일단 기본적으로 이러한 브라우저 하이재커들은 기본적으..
미국 어도비에서 제공하는 Adobe Flash Player에 대해서 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트으로 보안 업데이트가 이루어졌습니다. 어도비에 따르면 APSB17-21에서는 보안 우회 취약점(CVE-2017-3080) 원격 코드 실행되는 문제, 메모리 손상 취약점 (CVE-2017-3099) 메모리 주소가 공개되어 버리는 문제, 메모리 손상 취약점 (CVE-2017-3100) 등 총 3건입니다. 기본적으로 Windows, Mac, Linux에 사용되고 있는 Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)이전 버전에 영향을 받으며 Google Chrome」용 플러그인 26.0...
구글에서 제공하는 웹브라우저인 구글 크롬(Google Chrome)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 30건의 보안 취약점을 수정했고 이번 구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86) 부터 Material Design 도입을 통해 기본적인 설정 화면인 설정(chrome://settings)와 Chrome 정보(chrome://settings/help)가 새로운 모습으로 변경되었습니다. 이번에 변경이 된 점은 다음과 같습니다. CVE-2017-5070: Type confusion in V8 CVE-2017-5071: Out of bounds read in V8 CVE-2017-5072: Address spoofing in Omni..
오늘 일단 Traffic-media.co이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 Traffic-media.co 으로 강제적으로 팝업 화면을 화면에 띄우는 성격입니다. 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 Traffic-media.co로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 러시아어를 지원하고 있습니다. ..
일단 용어부터 정리가 필요할 것 같습니다. 일단 큐싱이라는것은 우리가 편리하게 사용을 하는 큐알 코드가 있습니다. 큐알코드라는것이 아마도 음식을 사거나 버스를 기다기 위해서 보는 광고 같은 거나 아니면 청구서, 블로그 명함 같은 것들에 보면 큐알 코드는 쉽게 볼 수가 있습니다. 해당 QR code(큐알 코드)는 기본적으로 한국, 일본, 미국, 중국, 영국, 미국 등에서 많이 사용이 되고 있고 기존에 사용하는 바코드가 가지는 용량제한의 한계를 극복할 수가 있어서 편리하게 사용을 할 수가 있지만, 문제는 해당 QR code(큐일 코드)를 스캔을 하는 것은 좋으나 해당 QR code(큐알 코드)가 정상적인 사이트에 연결되는지 사용자는 모른다는 것이 단점이고 이를 악용한다고 하면 악성코드가 삽입된 사이트로 이동..
구글에서 제공하는 구글 크롬에서 발견된 1건의 취약점 문제를 해결한 Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트가 되었습니다. Chrome 58.0.3029.96(구글 크롬 58.0.3029.96) 보안 업데이트 에서는 4GB 이상의 메모리를 사용하는 64비트 운영 체제에서 구글 크롬 32비트 버전을 설치하여 사용하는 사용자 분들에게는 보안을 위해서 구글 크롬 64비트 버전으로 자동 업데이트가 됩니다. 이번에 업데이트 보안 업데이트는 다음과 같습니다.CVE-2017-5068:Race condition in WebRTC 입니다. 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트가 이루어야 할 것입니다. 자동 업데이트든 수동 업데이트든 반드시 최신 버전으로..
윈도우 10에서는 기본적으로 설치된 브라우저 중 하나인 마이크로소프트 엣지 브라우저가 있습니다. 일단 최근 약 2017년4월24일에 마이크로소프트 엣지 브라우저에 대한 쿠키 및 암호 도용 가능 취약점 발견이 되었다는 소식입니다. 일단 기본적으로 해당 취약점은 현재 보안 업데이트가 이루어지지 않은 보안 취약점입니다. Manuel Caballero의 의해서 발견이 되었다고 합니다.이번 취약점은 다음과 같습니다. 예를 들어서 웹 사이트 A이라는 사이트에서 웹 사이트 B에서 로드된 스크립트를 올리고 실행하지 못하게 하는 브라우저 보안 기능인 SOP(Same Origin Policy)을 우회하는 취약점으로 Edge의 SOP(Same Origin Policy)를 우회를 해서 악의적인 목적이 있는 공격자는 이를 이용..
오늘 일단 luckysite123.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치된 브라우저 정보를 탈취해서 luckysite123.com 으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 luckysite123.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 기본적으로 다국어를 지원하고 있습니다. 예를 들면 독일어, 스페인..
일단 LuckyStarting.com이라는 브라우저 하이재커는 현재 사용자의 컴퓨터에 설치되어져 있는 브라우저 정보를 탈취해서 LuckyStarting.com으로 강제적으로 홈 화면 변경과 그리고 검색 공급자에 추가하는 잠재적으로 원하지 않는 프로그램입니다. 일단 기본적으로 이런 잠재적으로 원하지 않는 프로그램은 인터넷에서 공식적인 통로가 아닌 곳 등에서 프로그램을 다운로드를 하고 무심코 누르는 네 버튼으로 원인으로 설치되면 물론 불법 프로그램에서도 추가로 설치돼 있습니다. 일단 해당 하이재커에 감염이 되면 기본적으로 홈페이지는 LuckyStarting.com로 변경을 해버리기 때문에 사용자가 원하지 않든 해당 화면을 보게 되면 조금은 특이하게도 해당 사이트는 배경 테마는 매번 변경이 됩니다. 일단 사용..
중국의 infosec 연구원들이 인터넷에서 조심성이 많은 사용자도 속일 수 있는 새로운 피싱 공격이 발견했다고 합니다. 해당 피싱공격은 파이어폭스, 구글 크롬, 오페라 웹 브라우저에서 알려진 취약점을 악용해서 가짜 도메인 네임을 애플, 구글, 아마존 등과 같이 정상적으로 운영하는 사이트로 표시해서 사용자의 로그인이나 금융서비스 같은 개인정보를 취득할 수가 있다고 합니다. 일단 100%는 아니지만, 기본적으로 사이트가 https에 연결이 되고 있는지를 확인을 하는 방법입니다. 예를 들어서 피싱 공격자가 피싱사이트를 하나 만들고 나서 사용자는 자신이 올바른 사이트에 접속했다고 생각을 하지만 실제로는 엉뚱한 사이트에 연결되어서 악용되고 있다는 것입니다. 예를 들어서 애플 사이트를 예로 되겠습니다. 해당 연구원..
오늘은 브라우저 하이재커 start.siviewer.com 제거 방법에 대해 알아보겠습니다. 일단 start.siviewer.com 제거 방법은 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 제공되는 브라우저 하이재커 입니다. 해당 siviewer가 설치가 완료되며 사용자의 허가 없이 설치된 브라우저 홈페이지 및 기본 검색엔진을 http://start.siviewer.com로 변경을 합니다. siviewer는 인터넷에서 다운로드 할 수가 있는 일부 무료 소프트웨어와 함께 설치가 되며 예를 들어서 특정 동영상 플레이어를 설치를 하게 되며 설치를 할 때 브라우저 홈페이지 주소를 http://start.siviewer.com로 변경을 하는 것에 동의하게 돼 있습니다. 그리고 siviewer는 ..
Time-to-read.ru는 도메인 명을 보면 러시아라는 것을 추측할 수가 있습니다. 일단 해당 사이트에서는 별자리 운세 같은 것을 제공하는 것을 볼 수가 있습니다. 물론 해당 부류인 브라우저 하이재커는 기본적으로 인터넷에서 다운로드한 프로그램을 설치할 때 함께 설치가 되는 브라우저 하이재커 입니다. 일단 기본적으로 해당 하이재커인 Time-to-read.ru가 정상적으로 설치되면 웹 브라우저 홈페이지와 검색엔진들은 http://time-to-read.ru 로 변경이 됩니다. 그리고 해당 웹페이지에서는 앞서 이야기한 것처럼 별자리 운세, 뉴스등 다양한 것을 이용하여 사람들의 관심을 끌게 제작이 돼 있습니다. 사용자의 컴퓨터에 정상적으로 설치되면 Time-to-read.ru로 변경을 하고 검색 결과 페이..
오늘은 WebRTC 설정으로 인한 IP 주소 노출 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 WebRTC을 대해 알아보고 가는 시간을 가져 보겠습니다. 일단 WebRTC는 WebRTC(Web Real-Time Communication)의 약자로서 해당 기능은 W3C에서 실시간 통신을 하는 데 필요한 것으로 API 정의에서 별도의 플러그인 없이 브라우저를 통해서 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능입니다. 브라우저에서 실시간 커뮤니케이션을 기능을 가능하게 하는 WebRTC(Web Real-Time Communication)는 Google를 통해서 오픈 소스화 되었으며 WebRTC(Web Real-Time Communication)는 외부에서 IP 주소를 검색할 수가 있는 STUN..
구글에서 제공하는 웹 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 구글 크롬 56.0.2924.76 보안 업데이트에서는 기본적으로 HTML5 기본적으로 적용되며 그리고 안전하지 않은 로그인 페이지에 대한 경고등 새로운 정책이 추가되었습니다. 이번 구글 크롬 56.0.2924.76에서는 기본적으로 일부 웹 사이트에 처음 방문을 했으면 Adobe Flash Player 플러그인을 실행할지를 묻는 메시지가 출력되며 사용자가 해당 Adobe Flash Player 플러그인을 활성화하지 않는 한 Flash 콘텐츠가 자동으로 실행되는 것을 방지했습니다. 그리고 해당 Adobe Flash Player 플러그인을 실행할지는 웹사이트 단위로 실행할 수가 있습니다.일단 HTML 5 기본적으로 적용..
어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다. 일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향..
먼저 FLAC이라는 것은 아마도 음악을 감상하시는 분들은 많이 들어본 단어일 것입니다. Free Lossless Audio Codec이라는 약자로 일단 해당 확장자는 기본적으로 무손실 압축 포맷의 일종입니다. 일단 mp3,OGG,AAC등의 손실압축 포맷과는 다르게 압축 과정에서 손실이 발생하지 않는 걸로 알고 있습니다. 그리고 보통 그냥 MP3 고음질로 사용하면 되지만 일부에서는 무손실 음원들을 들으려고 FLAC같은것을 사용을 하기도 합니다. 그런데 문제는 음원을 유통하는 업체에서는 해당 FLAC 보다는 MP3파일을 선호하고 있습니다. 일단 인터넷 기술들이 좋아지면서 대역폭이 증가하고 있고 이에 따라서 스트리밍 제공 업체와 브라우저 제작사에서는 이제 FLAC를 통해서 서비스 품질을 높이고 있습니다.일단 ..