Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
Adobe에서 제공하는 Adobe Flash Player에 대한 새로운 취약점 4개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 임의 코드 실행으로 말미암은 use-after-free(메모리 할당 해제) 문제(CVE-2014-0506),임의코드 실행으로 말미암은 버퍼오버플러워 취약점(CVE-2014-0507), XSS(Cross-site-scripting)취약점(CVE-2014-0509)등 총 4건의 보안갱신이 이루어졌습니다. 일단 기본적으로 Adobe Flash Player 13.0.0.182버전이 아니면 해당이 되면 해당 Adobe Flash Player 13.0.0.182 버전으로 갱신을 진행했을 때는 해당 보안 취약점에 대한 문제를 해결할 수가 있을 것입니다. 기본적으로 Ado..
Adobe에서 제공하는 Adobe Shockwave Player(ショックウェ-ブ)는 Adobe Director 제품으로 제작된 3D게임, 대화형 제품 데모, 온라인 교육용 프로그램을 인터넷에서 실행하게 해주는 Adobe Shockwave Player 12.0.2.122버전으로 갱신이 되었습니다. 이번 갱신은 총 4건의 보안취약성을 수정하였으면 버퍼오버플러워, 메모리손상, 메모리 누수를 인한 악의적인 공격자가 감염된 환경에서 악성코드를 실행할 수 있는 문제를 해결했습니다. 그리고 상용적인 RAD 플랫폼인 어도비 콜드퓨전(Adobe ColdFusion)에대한2건의 취약성을 수정했습니다. 영향을 받는 제품은 Adobe ColdFusion 10, Adobe ColdFusion 9.0.2, Adobe ColdFu..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 갱신(セキュリティアップデート)이 되었습니다. 일단 기본적으로 Windows, Mac, Linux에 대한 갱신입니다. 해당 취약점은 웹브라우저의 파이어폭스를 목표한 공격에 대한 3건의 취약성을 수정했다고 합니다. 일단 해당 취약점은 Adobe Flash Player Firefox 샌드박스의 권한 획득문제, ExternalInterface ActionScript 기능 문제 및 Adobe Flash Player 버퍼오버플러워(バッファオーバーフロー)문제로 인해 임의 코드를 실행을 통한 컴퓨터 제어권을 획득할 수 있는 문제를 해결했습니다.더 자세한 내용 그리고 Flash Player Firefox샌드박스 문제와 ExternalInterface ..
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신이 진행되었습니다. 이번 Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 에서는 Windows, Mac, Linux용 Adobe Flash Player와 Adobe AIR에 대한 보안갱신이면 총 7개(CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE- 2012-5280,CVE-2012-5278,CVE-2012-5279 )에 대한 보안갱신입니다. 이번 Adobe Flash Player에 존재하는 버퍼 오버플러우 이랑 메모리 파괴 등 문제가 있고 공격자에 의한 임의 코드 실행문제에 의한 악의적인 이용입니다. 그리고 ..