Adobe Flash Player 30.0.134 보안 업데이트

Posted by Sakai
2018.07.12 20:37 소프트웨어 팁/보안

어도비에서 제공하는 Adobe Flash Player(어도비플래시플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 물론 2020년까지 퇴출당하기 전까지는 반드시 해당 프로그램은 업데이트를 하고 사용을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다. 이번에 발견된 것은 취약점은 2개입니다.
CVE-2018-5008,CVE-2018-5007(APSB18-24 취약점)입니다.

각각 취약점은 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점입니다. 일단 간단하게 자동 업데이트를 해놓으면 자동 업데이트가 이루어질 것입니다. 수동 업데이트를 하고 싶으며 어도비 홈페이지에서 다운로드 해서 설치를 하면 됩니다. 그리고 윈도우 8,윈도우 10 같은 경우에는 윈도우 업데이트를 통해서 Internet Explorer 및 Microsoft Edge 관련 업데이트를 하면 됩니다. 그리고 다른 브라우저를 사용하고 계시는 분들은 따로 다운로드해서 설치를 하면 됩니다.
참고로 어도비플래시플레이어 파이어폭스 버전 해쉬값은 다음과 같습니다.
MD5:0517FB2242EA531A3347F08BF67E9465
CRC32:67B7B26E
SHA1:21252917F9BDBA1826F4B42DA01A57F0DC68B4AC
Adobe Acrobat 및 Adobe Reader도 보안 업데이트가 진행이 되었습니다. 해당 취약점 갯수는 104개의 취약점을 해결한 보안 업데이트입니다.

이중 메모리 해제로 말미암은 임의 코드 실행
힙 오버플로우로 인한 임의 코드실행
CVE-2018-12782,CVE-2018-5015,CVE-2018-5028,CVE-2018-5032,CVE-2018-5036,CVE-2018-5038,CVE-2018-5040,CVE-2018-5041,CVE-2018-5045,CVE-2018-5052,CVE-2018-5058,CVE-2018-5067,CVE-2018-12785,CVE-2018-12788,CVE-2018-12798,
메모리 해제 이후 재사용으로 말미암은 임의 코드 실행 취약점 문제
CVE-2018-5009,CVE-2018-5011,,CVE-2018-5065,CVE-2018-12756,CVE-2018-12770,CVE-2018-12772,,CVE-2018-12773,CVE-2018-12776,CVE-2018-12783,CVE-2018-12791,CVE-2018-12792,CVE-2018-12796,CVE-2018-12797
메모리 범위 밖 쓰기로 인한 임의코드 실행 문제
CVE-2018-5020,CVE-2018-5021,CVE-2018-5042,CVE-2018-5059,CVE-2018-5064,CVE-2018-5069,CVE-2018-5070,CVE-2018-12754,CVE-2018-12755,CVE-2018-12758,CVE-2018-12760,CVE-2018-12771,CVE-2018-12787
보안 기능 우회를 통한 관리자 권한 상승 취약점, 메모리 범위 밖 읽기로 말미암은 정보 노출 취약점, 타입 혼동으로 발생하는 임의 코드 실행 취약점, 신뢰 되지 않은 메모리 포인터 참조로 말미암은 임의 코드실행 취약점, 메모리 버퍼 오류로 발생하는 임의 코드실행 취약점입니다.
일단 Adobe Acrobat 및 Adobe Reader를 사용하고 계시는 분들은 반드시 업데이트를 하시면 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 26.0.0.151&Adobe Acrobat&Adobe Acrobat Reader DC 2017.012.20093 보안 업데이트

Posted by Sakai
2017.08.10 09:30 소프트웨어 팁/보안

어도비에서 제공을 하고 있는 Adobe Flash Player&Adobe Acrobat&Adobe Acrobat Reader DC에 대해서 보안 업데이트가 적용이 되었습니다. 먼저 Adobe Flash Player 26.0.0.151로 업데이트가 되었습니다.

이번 보안 갱신에서는 (CVE-2017-3085, CVE-2017-3106)(긴급 원격 코드 실행 문제점)을 해결을 문제입니다. 해당 취약점을 악용하면 보안 우회 취약점과 유형 혼동 취약점을 악용 시 개인정보 노출문제 및 원격코드실행문제가 발생합니다.

일단 기본적으로 Windows 8, Windows 10 이상 Internet Explorer에서 사용하는 Adobe Flash Player는 윈도우 업데이트를 통해서 업데이트를 진행을 하시면 됩니다. 그리고 기타 브라우저를 사용하시는 분들은 자동 업데이트 및 수동 업데이트를 통해서 업데이트를 권장합니다.

그리고 PDF 제작 및 PDF 뷰어로 사용을 하는 Adobe Acrobat&Adobe Acrobat Reader DC는 Adobe Acrobat&Adobe Acrobat Reader DC 2017.012.20093으로 보안 갱신이 되었습니다. 이번에 발견된 보안 취약점은 총 67건으로 메모리 손상 취약점, Use-After-Free 취약점, Heap Overflow 취약점, 보안 우회 취약점, 유형혼동 취약점을 악용한 공격을 하면 원격코드 실행 및 개인정보 노출 문제가 발생할 수가 있으니 반드시 두 제품을 사용하고 있으신 분들은 반드시 갱신을 진행을 해야 하면

그리고 Adobe Flash Player 같은 경우에는 2020년에 개발을 중지한다고 하니 앞으로 약 3년 전 정도만 지나면 Adobe Flash Player로 말미암은 악성코드 감염 문제는 사라질 것 같습니다. 그리고 Adobe Acrobat&Adobe Acrobat Reader DC 수동 갱신 방법은 간단합니다. 도움말 업데이트 확인을 통해서 업데이트를 쉽게 할 수가 있을 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Windows 용 구글 크롬 Adobe Acrobat에서 XSS 취약점 발견

Posted by Sakai
2017.01.22 19:24 소프트웨어 팁/보안

어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다.

일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향을 받지 않습니다. 일단 해당 최신 버전은 CVE-2017-2929 취약점이며 악의적인 목적이 있는 공격자가 원격에서 JavaScript를 구글 크롬에서 실행이 될 수가 있는 문제입니다.

일단 해당 취약점을 영향을 받는 버전은 구글 크롬 Adobe PDF 부가기능 버전 15.1.0.3을 포함한 이전 버전에서 해당 취약점의 영향을 받으며 만약 구글 크롬에서 해당 부가기능을 사용하고 계신다면 반드시 최신 업데이트로 업데이트가 요구가 되며 최소 30일 이내에 업데이트를 권고하고 있습니다.

기타 관련 글

간단하게 설정->확장 프로그램으로 이동합니다. 그리고 나서 개발자 모드라는것이 보일 것인데 여기서 개발자 모드를 활성화 시켜 줍니다. 그리고 지금 확장 프로그램 업데이트를 눌러 업데이트를 하면 됩니다. 그리고 만약 해당 Adobe Acrobat 확장을 사용하기 싫은 경우에는 휴지통 아이콘을 눌러주어서 삭제를 해주면 됩니다.

일단 해당 업데이트는 구글 크롬 부가기능에서 발생하는 문제를 수정한 업데이트 입니다. 보안을 위해서 업데이트를 하고 싶은 분들은 업데이트를 해서 사용을 하는 것이 안전하게 사용을 할 수가 있을 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 빨리 업그레이드 돼서 정상적인 서비스가 되면 좋겠군요
    • 해당 부분은 현재 업데이트가 지원을 하고 있습니다.

Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트

Posted by Sakai
2016.10.13 08:01 소프트웨어 팁/보안

어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 Adobe Reader DC&Adobe Acrobat에 대한 Adobe Reader DC&Adobe Acrobat 2015.020.20039 보안 업데이트가 진행이 되었습니다. 이번에는 총 71건의 보안 취약점을 수정했으며 Use-After-Free, Heap Buffer Overflow, 메모리 손상, Interger Overflow 취약점을 해결했고 Javascript API 실행제한을 우회하는 보안취약점도 함께 해결이 되었습니다.

CVE-2016-1089, CVE-2016-1091, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6947, CVE-2016-6948, CVE-2016-6949, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6957, CVE-2016-6958, CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6970, CVE-2016-6971, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019

그리고 이번 업데이트에서는 파일비교 도구가 개선되었으면 인증서 도구 강화, Windows 10에 있는 DirectInk 기술이 지원되는 펜 도구를 사용하여 PDF 문서에서 더욱 정확하게 기록을 할 수 있도록 개선이 되었으면 Microsoft Surface Pro를 비롯한 Windows 10의 하드웨어 펜을 이용하면 더 좋은 결과를 얻을 수가 있다고 합니다. 일단 해당 Adobe Reader DC&Adobe Acrobat를 사용을 하고 계시는 분들은 반드시 최신 업데이트를 유지를 해서 사용을 하는 것이 안전하게 컴퓨터를 사용하는 데 도움이 될 것입니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

EMET 탐지를 우회하는 Angler EK 발견

Posted by Sakai
2016.06.08 13:38 소프트웨어 팁/보안

미국 보안 기업인 파이어 아이에서는 최근 EMET를 탐지를 우회하는 Angler EK 발견이 되었다고 합니다. 일단 EMET(Enhanced Mitigation Experience Toolkit)이라는것은 간단하게 마소에서 배포하는 소프트웨어 취약성을 악용하는 것을 방지를 해주는 도구이면서 무료로 배포되고 있습니다.

일단 한국어는 지원하고 있지 않을 것으로 알고 있습니다. 해당 EMET(Enhanced Mitigation Experience Toolkit)를 통해서 인터넷 익스플로러, 워드 패드, 마이크로 소프트 오피스,Adobe Acrobat, Adobe Reader, Java등를 지원하고 있으면 Windows 이벤트 로그 통해서 해당 동작 로그를 확인할 수가 있습니다. 이런 동작을 해서 컴퓨터를 보호해주는 프로그램입니다.

그런데 최근에 Angler EK는 VBScript의 공격에 해서 ASR(Attack Surface Reduction)에 의해 공격의 방어를 하는 것이 가능했습니다.

데이터 실행 방지(DEP) 설정 화면데이터 실행 방지(DEP) 설정 화면

해당 Angler EK는 VBScript공격에 대해 EMET가 ASR기능이 무력화될 수가 있는 문제가 발견되었고 이를 통해서 Adobe Flash Player, Silverlight에 대한 공격 방어를 할 수가 없게 되면 해당 공격을 통해서 윈도우에서 기본적으로 실행되고 있는 데이터 실행 방지(DEP)에 있는 ROP(Retum Oriented Programming)가 DEP가 회피할 수 있게 되며 ROP의 기능을 사용할 수가 없게 됩니다.

이런 보안 취약점에 안전하게 컴퓨터를 사용하려면 자신이 사용하는 프로그램에 대한 최신 업데이트 적용은 이루어져야 피해를 최소화할 수가 있을 것입니다. 물론 사용하지 않는 프로그램은 제거하는 방법도 한 방법일 것입니다.

EMET 탐지를 우회 파이어 아이 블로그


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 보안 업데이트

Posted by Sakai
2016.01.13 21:20 소프트웨어 팁/보안

어도비에서 제공하는 PDF 문서 뷰어 프로그램과 제작프로그램인 Adobe Acrobat&Adobe Acrobat Reader DC에 대한 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 총 17건의 보안 취약점을 해결한 보안 갱신 입니다.이번 갱신에서는 메모리 손상 취약점,UAF 취약점,Doble-Free 취약점 등을 이용한 코드 실행문제와 Javascript API 실행을 통한 제한적인 우회 방식에 의한 보안 문제를 해결한 보안 갱신입니다.

일단 기본적으로 Adobe Acrobat&Adobe Acrobat Reader DC 2015.010.20056 이전 버전은 영향을 받으므로 반드시 보안 갱신이 이루어져야 하며 자동 갱신을 하지 않을 때에는 도움말->갱신 확인을 통해서 최신 보안 갱신으로 갱신할 수 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 아크로벳은 꾸준히 업데이트 해 주는군요. 처음에는 잘 몰랐는데 아크로벳 자주 쓰니까 참 편하더라구요.
    • 보안을 위해서는 업데이트를 하는것이 좋을것 같습니다.

Adobe Reader XI(11.0.11)&Adobe Acrobat(11.0.11) 보안 업데이트

Posted by Sakai
2015.05.14 02:07 소프트웨어 팁/보안

어도비에서 배포하는 PDF 뷰어 프로그램과 PDF 제작 및 편집을 할 수가 있는 프로그램인 Adobe Acrobat에 대한 총 34건 보안 갱신이 진행이 되었습니다.이번 보안 갱신에서는 메모리 손상 취약점, Heap 기반 Overflow 취약점, Buffer Overflow 취약점, Use-After-Free 취약점을 통한 악의적이니 코드 실행 문제, JavaScript API 실행 제한 우회 문제 등을 수정한 보안 업데이트가진행이 되었습니다. 도움말->업데이트를 통해서 업데이트를 진행을 할 수가 있습니다.

그리고 2015년4월에 발표가 된 Adobe Acrobat Reader DC, Adobe Acrobat DC 제품으로 변경되었습니다. 일단 기존에 업데이트는 이루어지고 있으나 제품이 변경되었으므로 기존에 설치된 Adobe Reader를 삭제하는 것도 좋은 방법입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Acrobat&Adobe Reader PDF 열었던 위치 기억하는 방법

Posted by Sakai
2015.03.02 01:21 소프트웨어 팁

Ebook 을 이용하던가 PDF를 보려면 PDF 뷰어 프로그램이 필요합니다. 물론 eBook 같은 경우에는 또 다른 형식으로 제공하고 있기 때문에 epub같은 경우에는 epub reader이 있어야 볼 수가 있습니다. 솔직히 글이 작은 경우에는 다시 크게 지장은 없지만, PDF 길이가 장문일 경우에는 읽어 보다가 가끔은 어디에서 읽어야 할지 몰라서 대충 기억이 남는 부분부터 볼 때가 있을 것입니다. 그래서 오늘은 Adobe Acrobat&Adobe Reader에서 간단하게 자신이 열었던 PDF 파일에서 읽었던 위치를 기억하는 방법에 대해 알아보겠습니다. 먼저 기본적으로 Adobe Acrobat&Adobe Reader를 실행을 시켜줍니다. 그러면 Ait+K 혹은 편집->기본 설정으로 이동합니다. 여기서 기본설정 항목이 나타날 것인데 문서로 이동합니다.

그러면 여러 가지 항목들이 보이는 것이 있는데 여기서 문서를 다시 열 때 마지막 보기 설정 복원 부분에 보시면 기본적 설정으로는 해당 부분이 체크가 되어 있지 않을 것인데 여기서 해당 부분인 문서를 다시 열 때 마지막 보기 설정 복원 부분에 체크를 해주시면 됩니다. 그리고 나서 다시 Ebook 같은 것으로 독서를 할 때 해당 PDF 파일을 열 때마다 자신이 마지막으로 중단했던 부분에서 열리기 때문에 전자책 같은 것을 볼 때 도움이 될 것으로 생각합니다. 그리고 Adobe Acrobat&Adobe Reader PDF 보안 취약점을 악용하는 것을 방지하기 위해서 Javascript 부분이 활성화가 돼 있으면 해당 부분을 체크를 해제해주는 것도 도움이 될 수가 있습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

컴퓨터 보안 취약점에 도움을 받을수 있는 EMET(Enhanced Mitigation Experience Toolkit)

Posted by Sakai
2014.12.31 18:24 소프트웨어 팁/보안

EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다.

기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하면 아래와 같이 기본적으로 설정을 해주어야 하는데 기본적으로 1번으로 표시하는 부분을 선택해서 사용하시면 됩니다.

물론 고급 설정을 하고 싶은 분들은 Keep Existing Setting를 선택을 하시면 됩니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)은 인터넷 익스플러워, 워드 패드, 마이크로 소프트 오피스. Adobe Acrobat, Adobe Reader, Java를 지원하면 Windows 이벤트 로그를 통해서 해당 동작 로그를 확인할 수가 있습니다.

그리고 EMET(Enhanced Mitigation Experience Toolkit)가 동작을 하면 아래와 같이 시스템 트레이에 실행이 되는 것을 확인할 수가 있을 것입니다.

그리고 모든 설정 과정이 끝이 나고 나서 EMET 메인 화면으로 이동하면 아래와 같이 기본적으로 설정된 것을 볼 수가 있습니다. 여기서 사용자가 빨간색으로 표시된 부분을 설정을 통해서 임의적으로 변경을 해도 되고 아니면 녹색 화살표가 표시하는 프로필 부분을 통해서 정해진 규칙을 실행을 시켜주기도 해도 됩니다.

그리고 Add를 통해서 이동하면 아래와 같이 EMET(Enhanced Mitigation Experience Toolkit)에서 보호를 하는 프로그램에 대해서 확인을 할 수가 있습니다. 물론 여기서 사용자가 임의적으로 규칙을 변경할 수가 있으며 Add Application을 통해서 사용자가 프로그램을 수동으로 등록할 수가 있습니다. 그리고 고급 사용자 분들을 위해서 설정을 변경할 수가 있는 곳입니다.

EMET(Enhanced Mitigation Experience Toolkit)


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Reader 11.0.09&Adobe Acrobat 11.0.09 보안 업데이트

Posted by Sakai
2014.09.18 02:03 소프트웨어 팁/보안

Adobe에서 제공하는 PDF 뷰어프로그램인 Adobe Reader과 PDF 편집 기능 그리고 PDF 제작을 할 수 있는 Adobe Acrobat에 대한 보안갱신이 되었습니다. 이번 업데이트는 Use-After-Free 취약점, Heap Overflow 취약점, 메모리 손상취약점을 악용한 악의적인 프로그램 실행문제 Sandbox(샌드박스)우회 취약점, 및 UXSS 취약점에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Adobe Reader&Adobe Acrobat 제품을 사용하고 계시는 분들은 반드시 해당 Adobe Reader&Adobe Acrobat를 실행을 시키고 나서 인터넷을 연결한 상태에서 도움말->업데이트 확인을 눌러주며 아래와 같이 업데이트 검사 후 간단하게 보안 갱신이 적용된 새로운 버전을 내려받기하고 자동 설치가 될 것입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신을 하시는 것이 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Reader를 통한 PDF 간단하게 편집하기

Posted by Sakai
2014.06.20 21:12 소프트웨어 팁

일단 지난 시간에 간단하게 PDF 파일을 편집해주는 프로그램을 소개해 드린 적이 있었습니다. 오늘은 Adobe에서 제공하는 PDF Reader 프로그램인 Adobe Reader를 통해서 간단하게나마 PDF 편집하는 방법에 대해 알아보겠습니다. 먼저 Adobe Reader에서 제공하는 기능은 Adobe Acrobat보다는 기능제한적인 기능중에서 텍스트 추가 확인 표시 기능, 머리글자 배치, 서명배치 기능을 제공하고 있습니다. 일단 간단하게 PDF 파일 중에서 이력서 같은 문서에서는 간단하게 급하게 사용할 수가 있는 기능이라고 생각이 됩니다. 일단 PDF 파일을 실행을 해주면 아래와 같은 화면이 나올 것입니다. 여기서 서명부분으로 이동합니다.

그러면 여러 가지 도구들이 나오는 것을 확인할 수가 있습니다. 앞서 이야기한 것처럼 간단하게 텍스트 추가 확인 표시 기능, 머리글자 배치, 서명배치 기능만 제공하고 있어서 글자 같은 것을 써넣어야 하는 문서 같은 곳에서는 간단하게 사용을 할 수가 있습니다. 즉 글자를 입력하고 싶으면 텍스트 추가를 통해서 자신이 원하는 위치와 글꼴 그리고 글꼴 크기를 정하고 글자를 입력하면 되고 서명추가는 간단하게 PDF 파일에 서명을 추가하는 기능인데 해당 기능을 통해서는 간단하게 그림 파일을 추가할 수가 있습니다. 모든 과정을 끝나고 나면 서명함, 보내기 진행을 통해서 간단하게 자신이 원하는 하드디스크 혹은 다른 곳에 저장할 수가 있을 것입니다.

일단 해당 기능은 간단하게 글자를 입력을 요구하는 PDF 파일에서 사용할 수가 있으며 그리고 지우기 같은 기능을 원한다면 지난 시간에 소개해 드린 PDF Eraser를 사용해보는 것도 좋은 방법의 하나일 것입니다. 물론 더 전문적인 PDF 편집은 Adobe Acrobat 같은 프로그램을 사용하는 방법도 있습니다.



글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
    • 2014.06.21 02:12
    비밀댓글입니다
    • 네~제한적이지만 급하게 PDF파일에 글자를 기입해야 될경우 사용하면 될것 같습니다.

Adobe ReaderXI(11.0.07)&Adobe Acrobat(11.0.07) 보안업데이트

Posted by Sakai
2014.05.14 18:41 소프트웨어 팁/보안

Adobe에서 제공하는 PDF 뷰어와 PDF 편집프로그램인 Adobe Reader&Adobe Acrobat에 대한 보안갱신이 진행되었습니다. 이번 Adobe Reader XI(11.0.07)&Adobe Acrobat(11.0.07) 보안갱신에서는 총 11건의 보안갱신을 해결을 되었으면 악의적인 공격자가 Heap-Overflow 취약점, 보안 우회 취약점, 메모리 손상 취약점, Use-after-Free 취약점, Double-Free 취약점 등을 보안갱신이 진행되었습니다. 그래서 해당 Adobe Reader&Adobe Acrobat을 사용하고 계시는 분들은 반드시 갱신이 진행돼야 하면 그리고 Adobe Reader&Adobe Acrobat 갱신 방법은 도움말 ->갱신 확인 기능을 통해서 Adobe Reader&Adobe Acrobat 최신 버전으로 간단하게 갱신을 진행할 수가 있습니다.


글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
    • 2014.05.15 00:39
    비밀댓글입니다
    • 문서가 손상이 되는것이 아니고 악의적으로 조작된 PDF파일을 열었을경우 악성코드에 감염이 될수가 있습니다.
    • 2014.05.15 07:36
    비밀댓글입니다

Malwarebytes Anti-Exploit를 통한 악성코드로 부터 컴퓨터 안전하게 사용하기

Posted by Sakai
2013.10.25 07:55 소프트웨어 팁/보안

Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다.

더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워)같은경우에는 XSS 공격에 대해 방어를 하려는 기능을 제공하고 있습니다.

그래서 사용자가 해당 관련 경고가 자주 표시된다고 해당 보안 기능을 꺼버리는 것은 컴퓨터 보안을 낮추는 행동이 될 것입니다. 그래서 이런 Exploit 공격으로부터 이를 예방 하려면 기본적으로 자신이 사용하는 운영체제 예를 들어 윈도우 같은 경우 기본적으로 매월 둘째 주 수요일에 보안 갱신이 정기갱신 날입니다. 이날에 조금 귀찮지만 Winodws updata를 통해서 항상 최신으로 유지하면 웹브라우저도 최신 버전으로 항상 유지를 해야 할 것입니다. 또한, Adobe Flash Player 같은 것도 항상 최신갱신으로 유지해주어야지 안전하게 컴퓨터를 사용할 수가 있습니다.

즉 이렇게 응용프로그램의 취약점을 노리는 것이 제로데이 공격(Zero-Day Attack)이라고 합니다. 그래서 항상 최신 버전이 나오면 갱신을 해주시는 것이 좋습니다. 먼저 해당 Malwarebytes Anti-Exploit은 기본적으로 지금은 Beta 버전으로 공개돼 있습니다. Malwarebytes Anti-Exploit 를 설치를 하고 나면 윈도우 시스템 트레이부분에 아이콘이 표시된 것을 확인할 수가 있습니다. 기본적인 메인화면에서는 동작중인 응용프로그램 수, 차단이 된 Exploit 수, 격리된 수 등을 확인할 수가 있습니다.

Malwarebytes Anti-Exploit

Shields로 이동하면 보호되는 항목을 볼 수가 있습니다. 여기서는 해당 Malwarebytes Anti-Exploit에서 보호를 해주는 프로그램들을 볼 수가 있습니다. 기본적으로 해당 Malwarebytes Anti-Exploit에 보호되고 있는 프로그램들은 아래와 같습니다.

웹브라우저: Internet Explorer, Firefox, Google Chrome, Opera

웹브라우저용 플러그인: Java, Adobe Flash Player, Adobe Shockwave
프로그램: MS Word, Ms Excel, MS Power Point, Adobe Acrobat, Abode Reader, FoxitReader
미디어 플레이어: windows Media Player, VLC Player, Apple QuickTime,Winamp

일단 기본적인 위에 열거된 제품을 지원하고 있습니다. 그리고 다음은 로그 부분입니다. 해당 부분에서는 모든 기록이 되는 영역입니다. 그래서 제가 예제로 한번 Internet Explorer 실행을 시켜보았습니다. 그러면 아래와 같이 로그에 기록이 되는 것을 확인할 수가 있으면 그리고 Exclusions는 제외부분 사용을 하다가 오진이 일어나면 사용자가 제외처리를 할 수가 있는 영역입니다.

일단 기본적으로 컴퓨터를 사용하다가 귀찮다고 UAC, Windows Updata, 기타 서든파티 프로그램갱신 같은 것을 귀찮다고 하지 않는 것보다는 자신이 사용하는 프로그램들은 조금은 시간이 걸리겠지만, 갱신을 해주면 나중에 다른 사람들은 악성코드에 감염되어서 좀비 PC가 되고 개인정보 유출이 되는 확률은 줄어들 것입니다.



글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 이런 간단한 설정 만으로도 쉽게 보완이 가능 하군요. 저도 당장 해봐야 겠습니다!
    • 네~보조적으로 백신프로그램(안티바이러스프로그램)과 함께 사용하면 좋을것입니다.

컴퓨터에 설치된 프로그램에 대한 자동 업데이트를 비활성화 해주는 프로그램-Updatafreezer

Posted by Sakai
2013.08.27 00:00 소프트웨어 소개

오늘 소개 시켜 드리는 프로그램은 자동으로 갱신을 진행하는 프로그램들이 있습니다. 일단 자신이 컴퓨터에서 조금만 알고 있다면 새로운 프로그램을 설치했으면 자신이 원하지 않는 프로그램에서 자동 갱신을 중지시킬 수가 있습니다. 그러나 이러지 못하는 초보자 분들에게 좋은 프로그램이라고 생각이 됩니다. 일단 자신의 컴퓨터에 설치된 응용프로그램에 대한 자동갱신을 기능을 활성화 또는 비활성화 가능하면 일단 변경에 대한 기록이 되면 누구나 쉽게 사용을 할 수가 있습니다.

일단 해당 프로그램인 Updatafreezer은 기본적으로 포터블과 설치 버전으로 제공하고 있으면 포터블을 사용하면 반드시 압축프로그램이 있어야 압축을 해제할 수가 있습니다. 일단 Updatafreezer은 간단하게 컴퓨터를 검사하고 자동갱신옵션을 제공되는 프로그램을 찾고 그리고 사용방법은 간단합니다. 보시면 간단하게 Adobe Acrobat&Adobe Reader, Apple, Adobe Flash Player, Firefox, Java, Skype, OS로 구성돼 있습니다.

Updatafreezer

Ashampoo Media GmbH & Co. KG | NImageFileJPG 1.0.0

여기서 간단하게 비활성화 활성화를 눌러서 처리하시면 됩니다. 단 OS 갱신 같은 경우에서는 보안 관련 부분이 있으니까 해당 부분은 비활성화하지 않는 것이 좋을 것 같습니다. 일단은 해당 소프트웨어를 설치한 분들은 도움은 조금이나마 도움이 될 것이고 그리고 컴퓨터에서 대해서 조금 잘 알고 있다면 AutoRuns등을 이용해서 관리하는 것도 좋은 방법의 하나가 아닐까 생각이 됩니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player11.5.502.146,Adobe Reader 11.01,Adobe Acrobat,Adobe AIR 3.5.1060 보안 업데이트

Posted by Sakai
2013.01.09 13:04 소프트웨어 팁/보안

Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다.
이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다.

반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들은 반드시 보안갱신을 통해서 컴퓨터 보안 취약성을 없애는 것이 개인정보 유출 등의 사고를 줄이는 방법이 아닐까 생각이 듭니다.

Ashampoo Media GmbH & Co. KG | NImageFileJPG 1.0.0Ashampoo Media GmbH & Co. KG | NImageFileJPG 1.0.0Ashampoo Media GmbH & Co. KG | NImageFileJPG 1.0.0

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로

Adobe Flash Player 11.3.300.271&Adobe Reader,Acrobat 10.1,4,9.5.2

Posted by Sakai
2012.08.15 12:49 소프트웨어 팁/보안
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다.
그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow 및 Buffer Overflow, 메모리 변조를 해결하시길 바랍니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 어도비 업그레이드를 잘못해서 다시 깔아야 한답니다 ㅠㅠ
    • 그렇군요.일단 최신업데이트로 유지하는것이 컴퓨터 보안에 도움이 되지 않을까 싶습니다.^^
  2. 이번에 업데이트 하고 문제가 많아서 지우고 다시설치했네요..
    가끔 업데이트가 이상하게 되더라구요..
    • 그렇습니까?저는 그렇게 문제를 일으키지 안아서 저는 해당 부분을 모르겠습니다.

Adobe Reader & Adobe Acrobat 10.1.1,9.4.6,8.3.1 업데이트

Posted by Sakai
2011.09.15 00:46 소프트웨어 팁/보안
Adobe에서 제공하는 Adobe Reader & Adobe Acrobat에서 보안갱신이 이루어졌습니다. 일단 이번 달에는 13건의 보안갱신이 적용되었으며 해당자 등 취약점을 이용한 악성코드 감염이 이루어지면 권한 탈취 문제가 발생할 수가 있습니다.

그리고 2011년11월3일 이후에는 Adobe Reader &acrobat 8.3버전 포함 하위 버전은 더는 서비스가 중지됩니다. 즉 갱신을 제공하지 않으므로 보안 위험에 노출될 수가 있습니다. 그러니 이번에 반드시 갱신을 진행하시길 바랍니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로
  1. 어제.. 업데이트 하라고 나오길래 눌러놨는데..
    다시 시작하라고 하기에 귀찮아서 그냥 뒀어요 ㅎㅎ..
    뭐 컴퓨터 종료 했으니 설치됐겠죠 뭐 ㅎㅎ..
    • 헉~그런방법을 사용하셨군요.아무튼 컴을 다시 부팅하면 어차피 적용되었겠습니다.^^

Adobe Reader,Acrobat,Adobe Flash Player 10.3.181.26 업데이트

Posted by Sakai
2011.06.15 10:29 소프트웨어 팁/보안
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다.
일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다.

Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전

먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로 내려받기하셔서 갱신하시면 됩니다. 그리고 오늘은 Windows 보안갱신도 함께 이루어지고 있습니다. 해당 갱신도 반드시 갱신을 하시길 바랍니다.

[Security] - Adobe Flash Player 업데이트 확인법 입니다.




글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコード:QMF730
이셋 모바일 시큐리티 코드 상환 코드 추천 코드:A25H3NEM
이 댓글을 비밀 댓글로