지난 시간에 istart.webssearches.com 제거하는 방법에 이어서 오늘은 브라우저에서 기본 웹페이지를 변경하는 mysearch.avg.com 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 mysearch.avg.com라는 것을 간단하게 알아보겠습니다. 해당 부분은 AVG 보안제품을 설치하다 보면 AVG 보안검색을 기본으로 브라우저 홈페이지 변경을 하면 일단 기본적으로 악성코드는 아닙니다. 그러나 대부분 사용자의 동의 없이 mysearch.avg.com로 브라우저 기본 홈페이지를 변경해버리는 현상을 보이고 브라우저를 실행하거나 새로운 탭을 생성했으면 mysearch.avg.com(보안 검색)이 실행이 될 것입니다. 일단 mysearch.avg.com는 웹, 이미지, 뉴스, 비디오 등..
먼저 위치인식 서비스라는 것은 예를 들어 여행을 가기 전이나 특정 지역 검색을 한다고 가정을 했으면 인터넷으로 접속할 것이고 그러면 IP 주소를 통해서 해당 서비스를 지원하는 웹사이트는 아~당신의 위치는 여기에서 접속했군요. 하고 알게 되고 그리고 그리고 검색만으로도 쉽게 위치를 알 수 있게 됩니다. 즉 IP 주소와 스마트폰 같은 것에 있는 GPS를 통해서 위치를 파악해서 주변에 있는 것을 검색할 때 편리하지만 어떻게 보면 편리하게 사용을 할 수가 있겠지만 나쁘게 이용을 한다면 개인정보를 수집하는 데 사용이 될 수가 있기 때문에 자신이 인터넷을 사용하면 그렇게 필요하지 않았으면 굳이 해당 기능을 사용할 필요가 없습니다. 그럼 Internet Explorer, FireFox, Google Chrome, O..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 17.0.0.169 보안 업데이트에서는 총 22건의 취약점을 개선이 진행되었습니다. 그리고 이 중에서 1건은 현재 해당 취약점을 악용해서 실제로 공격이 진행되고 있습니다. 이번에 실제로 이용이 되는 CVE-2015-3043 같은 경우에는 원격코들 실행을 통한 Zero-Day(제로데이)공격으로 보안 우회를 통한 개인정보 유출, 메모리 누수 취약점을 통한 ASLR보안 기능 우회 등에 대한 보안 업데이트 입니다. 일단 기본적으로 Windows 8, Windows 8.1 같은 경우 Internet Explorer에 대한 Adobe Flash Player 업데이트 같은 경우 ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에서는 새로운 버전인 Adobe Flash Player 17.0.0.134로 업데이트가 되었으면 이번 갱신에서는 코드 싱행을 유발하는 메모리 손상, 유형혼동, Integer Overflow, Use-after-Free 취약점을 포함한 총 11건의 보안 갱신이 진행되었습니다. 일단 기본적으로 Windows 8, Windows 8.1에서 제공하는 Internet Explorer는 Windows Update 갱신을 통해서 갱신할 수 있으면 기타 브라우저는 수동 혹은 자동갱신을 통해서 Adobe Flash Player 17.0.0.134 버전으로 갱신을 진행해야 합니다.
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
Adobe(어도비)에서 제공을 하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 적용이 된 Adobe Flash Player 16.0.0.305 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 갱신은 Internet Explorer, Firefox, Google Chrome 등 모든 주요 브라우저에 영향 미치는 보안갱신입니다. 일단 기본적으로 Google Chrome 같은 경우에는 브라우저 갱신을 통해서 Adobe Flash Player를 갱신을 진행을 할 수가 있습니다. 이번 보안 취약점은 Use After Free 취약점이면 이번 취약점인 CVE-2015-0311등이 수정이 되었습니다.그리고 Windows 8.1에서 인터넷익스플러워 사용자는 기본적으로 Windows Update를..
어도비에서 제공하는 Adobe Flash Player에 대한 CVE-2015-0311 제로데이 취약점에 대한 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 16.0.0.296 긴급 보안업데이트에서는 Windows 8.1 및 하위 운영체제 환경에서 사용되고 있는 Internet Explorer, Firefox 브라우저의 사용자에 대한 보안 갱신으로 악의적으로 조작된 사이트에 사용자가 인터넷을 통해 접속 시 Angler Exploit Kit 도구를 이용한 Use-after-Free 취약점을 악용한 원격코드 실행문제를 해결한 보안 업데이트 입니다. 기본적으로 Adobe Flash Player 16.0.0.296 이하 버전을 사용하고 있으면 수동 업데이트 및 자동 업데이트를 통해서 보..
오늘은 컴퓨터를 사용하면서 인터넷을 하게 될 것입니다. 인터넷을 하다 보면 웹사이트 혹은 블로그 등을 방문했을 때 자동으로 재생되는 Flash Player 같은 것이 있습니다. 일단 이런 기능은 가끔은 편리하게 느껴지지만, 한편으로는 짜증스럽게 느껴질 때가 있습니다. 이렇게 자동으로 재생되는 부분을 자동으로 재생되는 것을 브라우저에서 간단한 설정으로 변경하는 방법으로 알아보는 시간을 가져 보겠습니다. 참고로 해당 부분을 설정했으면 일부 서비스를 이용할 때 조금은 불편할 수가 있을 수가 있습니다. 이 부분은 사용자가 사용해보고 직접 결정을 해보세요. 먼저 모자라 에서 배포하는 브라우저 Firefox입니다. 먼저 해당 파이어폭스에서는 먼저 파이어폭스를 실행을 해주고 나서 다음 인터넷 주소 부분에 about:..
지난 2014년 4월27일에 발견이 된 Internet Explorer에 대한 미해결 보안 업데이트가 진행되었습니다. 해당 취약점은 미국을 기반으로 하는 방위 및 금융기관 관계자를 목표하고 있으면 이메일을 통해서 악의적으로 조작된 웹사이트를 유도해서 Internet Explorer 취약점 중 하나인 CVE-2014-1776을 통한 악성코드를 통해서 사용자 컴퓨터를 감염을 시키는 행위입니다. 오늘 MS에서는 Internet Explorer CVE-2014-1776(인터넷 익스플러워 CVE-2014-1776) 긴급 보안 업데이트인 Internet Explorer을 긴급 업데이트를 진행을 하고 있습니다. 일단 이번 Internet Explorer 보안 갱신은 4월에 기술지원이 중단된 Windows XP에 사용..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안업데이트가 되었습니다. 이번 Adobe Flash Player 13.0.0.206 보안갱신은 Adobe Flash Player의 제로데이 취약점에 대한 CVE-2014-0515에 대한 보안 갱신이면 비디오, 이미지 파일을 처리하기 위한 Pixel Bender 구성요소에 존재하는 보안 취약점에 대한 보안 업데이트 이며 악의적으로 조작된 SWF 취약점을 통해서 악성코드 유포된 문제입니다. 해당 Adobe Flash Player에 대한 업데이트 방법은 간단합니다. Adobe Flash Player를 설치할 때 자동업데이트를 선택을 해두었으면 자동업데이트를 통해서 갱신하는 방법이랑 그리고 시작->제어판->Flash Player 설정 관리자->고..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
Adobe에서 제공하는 Adobe Flash Player에 대한 새로운 취약점 4개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안업데이트에서는 임의 코드 실행으로 말미암은 use-after-free(메모리 할당 해제) 문제(CVE-2014-0506),임의코드 실행으로 말미암은 버퍼오버플러워 취약점(CVE-2014-0507), XSS(Cross-site-scripting)취약점(CVE-2014-0509)등 총 4건의 보안갱신이 이루어졌습니다. 일단 기본적으로 Adobe Flash Player 13.0.0.182버전이 아니면 해당이 되면 해당 Adobe Flash Player 13.0.0.182 버전으로 갱신을 진행했을 때는 해당 보안 취약점에 대한 문제를 해결할 수가 있을 것입니다. 기본적으로 Ado..
지난 시간에 컴퓨터에서 고전게임을 즐기는 방법에 대해 적어본 적이 있었습니다. 고전게임이라는 이라는 것이 가끔 게임을 해보면 시간이 지나서 그래픽 같은 것은 현재 나오는 게임보다는 안 좋지만, 고전게임만의 매력이 있습니다. 오늘 소개해 드리는 사이트는 간단하게 인터넷이 연결된 환경에서 고전게임 중에서 닌텐도 고전게임을 즐길 수가 있는 고전게임 사이트입니다. 일단 해당 사이트에서 고전 게임을 즐기려면 먼저 Internet Explorer(인터넷 익스플러워)를 통해서 접속해서 게임을 실행하면 아래와 같이 지원하지 않는 브라우저라고 나타나고 권장하는 브라우저는 Firefox, Google Chrome, Safari만이 지원하는 것을 확인할 수가 있습니다. 일단 권장하는 Firefox, Google Chrome..
지난 시간에 파이어폭스에서 VirusTotal 부가기능을 설치해서 사이트 안전도 및 내려받기 전 해당 파일을 검사를 해주는 파이어폭스 부가기능을 소개해 드린 적이 있었습니다. 오늘은 인터넷 익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할 수 있는 VTexplorer을 소개해 드리겠습니다. 해당 VTexplorer라는 추가기능은 간단하게 인터넷 익스플러워(Internet Explorer)에서 사용할 수 있는 인터넷익스플러워(Internet Explorer) 추가기능입니다. 일단 해당 VTexplorer는 공식적으로 VirusTotal에서 제공하는 기능 중 하나입니다. 먼저 해당 VTexplorer를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 화..
오늘은 Windows에서 기본적으로 탑재된 디스크 정리를 통해서 간단하게 컴퓨터 최적화하는 방법에 대해 글을 적어 보겠습니다. 컴퓨터 최적화를 하려고 다양한 프로그램들이 있습니다.CCleaner,Advanced WindowsCare등과 같은 프로그램을 사용하면 개인적인 블로그를 통해서 여러 가지 최적화 프로그램들을 소개해 드린 적이 있습니다. 오늘은 Windows에서 기본적으로 설치되는 디스크 정리를 활용하는 방법에 대해 적어 보는 시간을 가져 보겠습니다. 먼저 디스크 정리는 간단하게 컴퓨터를 사용하다가 쌓이는 기타 임시파일, 파일삭제를 해서 휴지통으로 이동한 파일, 인터넷 브라우저를 이용하다 보면 생기는 임시 인터넷 파일 등을 지원하고 있습니다. 다만, 인터넷 임시 파일 같은 경우에는 Internet ..
어도비에서 제공하는 Adobe Flash Player에서 새로운 0-Day(제로데이)보안 취약점에 대한 긴급 보안 갱신이 이루어지고 있습니다. 해당 버전은 Adobe Flash Player 12.0.0.44이고 CVE-2014-0497에 대한 보안갱신으로 Integer Underflow에 대한 보안 업데이트로 해당 취약점을 이용하면 임의 코드 실행을 통한 원격에서 권한 획득이 가능한 보안 취약점입니다.일단 보안 갱신 방법은 기본적으로 제어판->Flash Player 항목이 보일 것입니다. 해당 항목에서 고급항목을 클릭을 해보면 자신의 컴퓨터에 설치된 Adobe Flash Player 버전을 확인할 수가 있습니다. 여기서 현재 설치된 버전이 Adobe Flash Player 12.0.0.44 버전 이하이면..
오늘은 윈도우에 기본적으로 설치된 웹브라우저인 Internet Explorer(인터넷 익스플러워)에서 Internet Explorer (인터넷 익스플러워)호환성 보기 설정 방법에 대해 알아보는 시간을 가져 보도록 하겠습니다. 먼저 Internet Explorer (인터넷 익스플러워) 호환성 보기 설정이라는 것은 간단하게 Internet Explorer(인터넷 익스플러워) 브라우저를 사용해서 인터넷 서핑을 한다고 특정 웹사이트에서 호환성 문제 때문에 인터넷을 이용할 때 불편을 겪을 대 이용하는 방법의 하나입니다. 일단 기본적으로 사용방법은 간단합니다. 먼저 Internet Explorer(인터넷 익스플러워)11버전 이하일 경우에는 아래와 같이 웹페이지가 깨진 아이콘이 보일 것입니다. 그리고 해당 아이콘을 ..
2013 한 해 동안 꿈을 꾸는 파랑새 블로그를 방문해주신 분들께 먼저 감사의 인사와 그리고 새해 복 많이 받으세요. (謹賀新年, 明けましておめでとうございます)그럼 간단하게 2013년 블로그 결산을 시작을 해보겠습니다. 먼저 블로그 총방문자 수입니다. 일단 먼저 티스토리 기준으로 총 방문자 수 818,712명이었습니다. 총 방문자 수: 818712(티스토리 기준) 일단 티스토리 기준으로 지난 2010년~2013년까지 3년 동안의 총 방문자 수를 그래프로 한번 LibreOffice 를 이용해서 그래프로 한번 그려 보았습니다. 지난 3년간의 공통점은 일단 7월, 8월에는 방문자가 공통으로 증가가 되는 것을 확인할 수가 있었으면 3년간 확실히 달라진 점은 지난 2010년~2012년까지는 12월이 되면 방문자가..
오늘 윈도우 7사용자를 위한 새로운 Internet Explorer 11이 공개되었습니다. 일단 기본적으로 이번 Internet Explorer 11에서는 퍼포먼스를 향상 그리고 Javascript에 대한 Internet Explorer 10보다 9% 정도 빨라졌다고 합니다. 그리고 이번 Internet Explorer 11에서는 메모리 사용용들을 줄였다고 합니다. 일단 Internet Explorer 11을 설치를 해보았습니다. 설치과정은 그렇게 어렵지 않게 간단하게 인터넷만 연결돼 있으면 설치파일을 내려받아서 설치하고 나서 재부팅과정을 거치면 됩니다. 그리고 처음 Internet Explorer 11을 실행을 시켜주면 아래와 같은 Internet Explorer 11 설정 화면이 보일 것입니다. 그리..
오늘은 개인정보 보호를 위한 브라우저 자동 완성기능 작동 중지시키는 방법에 대해 알아보도록 하겠습니다. 자동완성기능이란 아래에 보시는 예제와 같이 이메일이나 여러 가지 사이트 등에서 입력한 내용을 브라우저가 기억하고 있다가 사용자가 다시 입력을 하는 과정을 줄여주어서 사용자가 편리하게 사용을 할 수가 있지만, 해당 기능은 편리한 만큼 위험할 수가 있습니다. 예를 들어 노트북이나 컴퓨터를 혼자 사용한다면 그렇게 크게 문제가 되지 않겠지만 여러 사람이 사용하는 컴퓨터일 경우에는 아래와 같이 자동완성기능이 있을 때는 개인정보가 유출될 확률도 높습니다. 공용컴퓨터에서 신용카드 정보를 입력했는데 자동 완성기능이 있어서 저장되어버리면 참 곤란하겠죠. 오늘은 이런 자동완성기능을 중지시키는 방법에 대해 간단하게 알아보..
컴퓨터를 사용하다 보면 프로그램을 설치하다 보면 무조건 Next 버튼을 누르다가 자신도 모르게 툴바가 설치되고 합니다. 물론 모든 툴바가 나쁜 기능을 하지 않습니다. 툴바라는 것이 잘 사용하면 웹브라우저를 통해서 인터넷을 편리하게 도움을 줄 수가 있지만, 자신도 모르게 설치되었거나 설치를 한 툴바를 삭제하여야 하는데 삭제를 하는 부분을 방해하거나 삭제를 할 수 없을 때 해당 툴바 제거도구를 사용하면 편리할 것입니다. 물론 지난 시간에 다양한 툴바 제거 프로그램들을 소개해 드린 적이 있습니다. 일단 해당 Smart Toolbar Remover은 기본적으로 인터넷 익스플러워(Internet Explorer),모질라 파이어폭스(Mozilla Firefox), 구글 크롬(Google Chrome)을 지원을 하고..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
인터넷이라는 공간은 다양한 정보들이 가득 차 있지만, 한편으로는 긍정적인 면이 있는 것이 아닌 부정적이 있는 면도 있습니다. 예를 들어서 자신이 쇼핑이나 과제를 해결하기 위해 인터넷을 사용하면 긍정적이지만 자신에 나이에 맞지 않게 폭력적이거나 선정적인 콘텐츠가 있는 것은 부정적인 부분이 될 것입니다. 그리고 아이들을 키우는 부모님으로서는 자식들이 이런 콘텐츠에 노출되는 것을 싫어할 것입니다. 아마도 이를 도와줄 수 있는 것이 eSafely일것입니다. 해당 eSafely는 간단하게 브라우저에 부가기능 방식으로 지원하고 있습니다. 지원을 하는 것은 인터넷 익스플러워(Internet Explorer),파이어폭스(Mozilla Firefox),구글 크롬, 애플 사파리를 지원하는 간단하게 설치를 통해서 사용할 수..
먼저 DNT라고 불리는 DO NOT Track에 대해 간단하게 알아보고 가는 시간을 가지고 글을 적어 보겠습니다. DNT(DO NOT Track) 헤더는 사용자가 특정한 웹사이트에 이동했으면 해당 웹사이트에 대한 개인정보 수집 예를 들면 브라우저 종류, 방문횟수, 운영체제 종류 등이 있을 것입니다. 이를 활용한다면 사용자의 방문형태 등을 알아서 광고 등에 사용할 수가 있겠습니다. 그래서 Internet Explorer에서 개인정보 추적방지기능을 설정하는 방법에 대해 알아보았습니다. 오늘 소개해 드리는 DO NOT Track me는 간단하게 Internet Explorer에서 사용할 수 있는 프로그램입니다. 사용방법은 간단합니다. 먼저 해당 프로그램을 설치하고 나서 Internet Explorer(인터넷 ..
해당 Adobe Flash Player 11.8.800.174 버전은 기본적으로 Active X 버전 즉 Internet Explorer을 사용자만 해당이 되고 다른 브라우저를 사용하시는 분들은 전에 갱신 버전인 Adobe Flash Player 11.8.800.168 버전입니다. 즉 다른 브라우저를 사용하시는 분들은 갱신할 필요가 없으면 Internet Explorer 사용자 분들은 보안 갱신이 아닌 해당 Adobe Flash Player에 대한 프로그램 오류를 수정한 것입니다. Adobe Flash Player 11.8.800.174에서는 현재 설치된 Internet Explorer 환경에서 비 ASCII 문자를 오류가 발생해서 해당 부분을 바로 정정한 것입니다. Internet Explorer를 사..
오늘 소개해 드리는 프로그램은 자신이 얼마나 하루에 페이스북(Facebook)을 사용하는지 모니터링 할 수 있는 페이스북 모니터링 통해서 누구나 쉽게 의사소통 등을 할 수가 있지만 SNS에 너무 빠지면 일상생활에 지장을 프로그램입니다. SNS를 가져올 수가 있습니다. 해당 프로그램인 TimeRabbit은 간단하게 기본적으로 Internet Explorer, Mozilla Firefox, 구글 크롬 등 웹브라우저를 지원하고 있으면 브라우저에 따로 플러그인을 설치하는 방법이 아니고 따로 프로그램을 실행시키는 방법을 사용하고 있습니다. 즉 쉽게 이야기하면 facebook.com에 접속을 하는 순간부터 모니터링이 시작이 되면 시간, 분, 초 단위로 시간이 모니터링이 되는 것을 확인할 수가 있습니다. 기본적으로 ..
윈도우를 설치하면 기본적으로 설치된 웹 브라우저인 Internet Explorer에서 새로운 제로데이 취약점인 MSHTML Shim Workaround 제로데이 보안 취약점을 이용해서 일본에서 악성코드 유포가 이루어지고 있습니다. 해당 취약점인 CVE-2013-3893은 Internet Explorer 모든 버전에 영향을 줄 수가 있고 Internet Explorer 8, Internet Explorer 9에 대한 해당 취약점을 악용한 공격이 이루어지고 있습니다. 일단 해당 취약점인 Internet Explorer CVE-2013-3893에 대한 긴급 Fix it이 공개되어 배포되고 있습니다. 해당 취약점인 CVE-2013-3893에 대한 보안 갱신이 나오기 전까지 Internet Explorer 사용자..
컴퓨터를 사용하면서 신경이 쓰이는 것 중 하나가 ID와 비밀번호 관리 문제일 것입니다. 그래서 제 블로그에 비밀번호관련 해서 몇 번 글을 적어 본 적이 있었습니다. 어떻게 비밀번호를 생성하더라도 제일 중요한 것은 관리일 것입니다. 예를 들면 아무리 강력한 비밀번호를 만들었더라도 키로거 같은 악성코드가 사용자 컴퓨터에 설치돼 있으면 사용자가 비밀번호와 ID를 입력할 때에 비밀번호가 유출될 수가 있습니다. 오늘 소개 시켜 드리는 소프트웨어는 비밀번호를 관리하기에 조금 곤란하신 분들이나 여러 계정에 비밀번호를 따로 사용하고 있어서 비밀번호를 관리하기 불편하신 분들에게 좋은 프로그램이라고 생각이 됩니다. StickyPassword는 간단하게 흔히 알려진 로보폼(Roboform)같은 프로그램입니다. 일단 해당 프..
먼저 여기서 말하는 쿠키는 드롭쿠키(Drop Cookie),스냅쿠키(Snap Cookie),아이스 박스 쿠키(Ice Box Cookie) 같은 과자의 종류 중에 있는 것을 말하는 것이 아니고 우리가 컴퓨터를 기동시키고 인터넷을 하면 웹서버와 웹 브라우저 간의 상태관리 프로토콜 또는 거기에 사용이 되는 웹브라우저에 저장된 정보를 가르치고 있습니다. 즉 사용자 식별과 세션 관리를 하는 목 등에 사용이 되고 있습니다. 쿠키라는 것은 기본적으로 웹서버가 웹브라우저에 상태를 구별하는 식별자를 http 헤더에 포함한 형태로 전달, 브라우저는 그다음 서버와 통신을 할 때 주어진 식별자를 http 헤더에 포함해서 전송, 서버는 식별자를 바탕으로 콘텐츠의 내용을 사용자에게 맞게 사용자 브라우저에 전달함으로써 필요하다면 ..
윈도우 XP,윈도우 비스타(Vista)로 2009년 3월19일에 발표되었고 윈도우 7에 탑재가 돼 있는 Internet Explorer 8(인터넷 익스플러워 8,インタ-ネット エクスプローラ- 8) 취약성을 악용한 제로데이공격 취약성인(CVE-2013-1347)을 이용한 미국 연방 정부 소속 핵무기 연구자를 목표로 한 악성코드유포가 발견된 일이 있었습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 열었을 때 임의 코드가 실행되어 악성코드가 실행되어서 개인정보유출이 이루어질 수가 있는 Fix it을 공개되었습니다.Internet Explorer 8 취약점(CVE-2013-1347)에 관한 내용 Internet Explorer 8 취약점(CVE-2013-1347) Fix it일단 기본적으로 XP는 ..