Oracle은 Apple 고객에게 최신 macOS 14.4 Sonoma 업데이트 설치를 연기하면 Apple 실리콘 CPU에서 Java가 중단될 수 있으므로 경고했습니다. 해당 문제로 말미암아 M1 프로세서, M2 프로세서, M3 프로세서가 탑재된 영향을 받는 Mac에서 경고 없이 Jave 프로세스가 자주, 간헐적으로 종료됩니다. 이는 Java 8부터 JDK 22의 최신 초기 액세스 빌드까지 모든 Java 버전에 영향을 미치며 현재로서는 사용할 수 있는 해결 방법이 없음 사용 가능한 해결 방법이 없으며 macOS 업데이트를 쉽게 되돌리는 방법이 없어서 영향을 받는 사용자는 OS 업데이트 전에 시스템을 완전히 백업하지 않으면 안정적인 구성으로 돌아가지 못할 수 있음 이는 JAVA 프로세스가 보호된 메모리 영..
미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다. GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다. 해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 M..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 111 보안 업데이트는 오라클 제품의 정기 보안 업데이트 목적으로 Java SE에서 발견된 새로운 7개의 취약점에 대응했습니다. 해당 취약점들은 모두 인증 없이 원격에서 악용될 수가 있으며 Java를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 영향을 받는 버전은 Java SE 8 Update 111 이하 버전이므로 해당 Java SE를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 하면 갱신은 간단하게 자동 업데이트를 통해서도 진행을 할 수가 있겠지만, 제어판->Java->업데이트 확인 또는 시작->Java->업데이트 확인을 통해서 인터넷이 연결된 환경에서 업데이트를 진행을..
미국 오라클에서 제공하는 JDK,JRE에 대한 보안 업데이트 및 버그를 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 네트워크를 통해서 인증 없이 원격에서 Exploit 공격에 성공할 수가 있는 보안 갱신 총 13건의 보안 갱신이 되었습니다. 일단 기본적으로 오라클 Java SE 8 Update 101 이하 버전을 사용하고 있으며 해당 보안 취약점에 영향을 받으며 해당 보안 취약점을 개선하려면 반드시 업데이트를 진행을 해야 합니다. 업데이트 방법은 수동과 자동 업데이트 방법이 있고 자동 업데이트는 시작->Java로 이동해서 업데이트 확인을 눌러주고 나서 인터넷에 연결해서 자동 업데이트를 하면 됩니다.만약 사용자가 해당 오라클 Java를 사용하기 싫은 경우에는 반드시 자신이 ..
오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 악의적인 목적이 있는 사람이 악의적으로 조작한 사이트에 접속했으면 해당 취약점을 이용해서 원격코드 실행이 될 수가 있는 총 9건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Java SE 8 Update 77 버전 이하 버전은 영향을 받고 있으면 해당 사용자는 반드시 업데이트가 요구됩니다.업데이트 방법은 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있으면 해당 업데이트를 하려면 반드시 인터넷 연결을 원하면 자바를 사용하지 않고 싶은 분들은 해당 부분을 삭제를 통해서 삭제도 가능합니다.[소프트웨어 소개(Software)] - 자바(JAVA)를 쉽게 제거할수 있게 도와주는 Jav..
오라클에서 제공하는 자바에 대한 Java SE 8 Update 77 보안 업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 Java 7,Java 8구버전이 설치가 돼 있는 컴퓨터 환경에서 악의적으로 조작된 웹사이트를 방문했으면 CVE-2016-0636 제로데이 공격으로 말미암아서 악성코드 감염이 성공된다며 컴퓨터가 악성코드에 감염될 수가 있는 문제를 수정했습니다. 그래서 자바를 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하고 업데이트는 자동 업데이트 방법과 수동으로 업데이트는 시작->Java로 이동하고 나서 업데이트 확인을 통해서 업데이트를 진행을 할 수가 있을 것입니다.
오라클에서 제공하는 자바에 대한 Java SE 8 Update 74(자바 SE 8 Update 74) 보안 업데이트가 이루어졌습니다. 이번 보안 갱신에서는 JAVA SE 6, JAVA SE 7, JAVA SE 8구 버전이 설치된 환경에서 악의적으로 조작된 웹사이트를 방문했으면 악의적으로 조작된 파일이 내려받기가 되어서 악성코드가 실행되며 해당 악성코드가 성공적으로 실행되었으면 Exploit에 성공해서 악의적인 원격코드 실행이 되는 CVE-2016-0603 취약점에 노출될 수가 있는 문제가 있습니다. 일단 기본적으로 해결방법은 해당 자바를 사용하지 않으면 자바 삭제를 하거나 아니면 해당 자바를 사용해야 하면 시작->Java로 이동해서 갱신 확인을 눌러주면 됩니다. 물론 해당 갱신을 진행하려면 반드시 인터넷..
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 버그 및 취약점을 해결한 보안 업데이트 입니다. 이번에서는 총 25건의 보안 업데이트가 진행이 되었으면 기본적으로 업데이트 방법은 간단합니다. 먼저 시작->Java->업데이트 확인을 통해서 업데이트를 진행하는 방법과 아니며 자동업데이트를 해두었다면 간단하게 해당 Oracle Java SE 8 Update 65로 갱신을 진행을 할 수가 있을 것입니다. 일단 Java를 사용하시는 분들은 반드시 보안 업데이트가 이루어져야 안전하게 컴퓨터를 사용하는데 도움을 받을 수가 있을 거라 생각이 됩니다.
오라클에서 제공하는 Oracle Java SE에 대한 보안 업데이트 및 버그 관련된 보안 업데이트가 진행이 되었습니다. 이번에 업데이트에서는 총 25건의 문제를 해결했습니다. 이번 보안업데이트는 CVE-2013-2463제로데이 공격 이후의 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 관련 보안업데이트가 적용이 됩니다. 일단 CVE-2015-2590 같은 경우에는 지난 2015년 4월쯤 Oracle Java 1.8 버전에서의 유효한 NATO 회원국과 미국 백악관을 목표로 한 악성코드가 포함된 이메일을 발송해서 악의적으로 조작된 사이트에 유도를 통한 해당 취약점을 악용해서 컴퓨터를 감염 및 정보유출을 시도한 적이 있었습니다. 일단 Oracle Java SE 8 Upda..
오라클에서 제공하는 Oracle Java SE 제품에 대한 보안 갱신이 진행되었습니다. 이번 보안 갱신은 2015년 1/4분기 정기 보안 업데이트이면 기존의 Oracle Java SE 7버전에 대한 자동 업데이트를 통해서 Oracle Java SE 8 Update 31로 갱신이 진행됩니다. 기본적으로 갱신 방법은 먼저 시작->프로그램->Java->업데이트 확인을 눌러주고 나서 인터넷을 통해서 업데이트가 적용이 된 Oracle Java SE 8 Update 31 내려받기 설치를 할 수가 있습니다. 이번 보안 업데이트는 SSLv3프로토콜의 Poodle 보안 취약점인 CVE-2014-3566문제를 해결을 위한 보안 갱신이면 예전에 기본적으로 활성화가 돼 있던 SSL 3.0사용을 기본적으로 비활성화 처리를 하였..
오라클에서 서비스를 제공하는 Java에서 보안 취약성이 해결된 업데이트 버전을 공개하고 있습니다. 이번 버전에서 총 56건의 다중 보안 취약점이 개선되었습니다. 이번 버전에서는 해당 취약성을 악용하면 사용자 이름 비밀번호에 대해 인증 없이 원격코드 실행이 가능한 문제를 해결했습니다. 그리고 기존에 설치돼 있으신 분들은 간단하게 제어판으로 이동해서 Java 부분을 클릭해 줍니다. 그리고 나서 Java 제어판을 보시면 지금 갱신이라는 부분이 보일 것입니다. 해당 부분을 클릭해주면 갱신 파일을 자동으로 내려받고 설치를 하시면 됩니다. 해당 제품을 사용하고 계시는 분들은 반드시 갱신이 이루어져야겠습니다.
오늘 새벽에 컴퓨터를 하다 보니 Java SE Runtime Environment(JRE) Updata24로 갱신이 이루어진 것을 볼 수가 있었습니다. 이번 갱신은 인증되지 않는 네트워크 공격을 허용하는 CVE-2010-4476 취약점을 포함해서 총 21건의 보안취약성 문제를 해결했습니다. 기존 사용자는 아마도 수동으로 한다면 제어판으로 접근을 통해서 자바 갱신을 하는 방법과 아니면 오라클 공식 홈페이지에서 파일을 내려받아서 갱신하는 방법이 있을 것입니다. 그리고 항상 자신이 사용하는 프로그램을 최신으로 유지해서 컴퓨터 보안을 높이는 것도 좋은 방법이라고 생각이 듭니다.