마이크로소프트에서 제공하는 운영체제인 윈도우에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획이라고 합니다. 일단 해당 프로토콜은 1999년(TLS 1.0) 및 2006년(TLS 1.1)으로 거슬러 올라가며 이후 새로운 버전인 TLS 1.2 및 TLS 1.3에 대체가 되고 있으며 2019년 11월 17일에 발생한 Coronavirus disease 2019 (COVID-19) 즉 코로나 19 발생을 하기 이전에 브라우저들도 해당 프로토콜은 차단을 했지만 COVID-19(코로나 19)에 의해서 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 차단..
구글에서 제공하고 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트 20개 그리고 측면 패널 도구 및 HTTP 업그레이드 를 2023년 7월 19일 에 진행을 했습니다. 윈도우 용 구글 크롬: 구글 크롬 115.0.5790.98 또는 Chrome 115.0.5790.99 리눅스,mac OS:구글 크롬 115.0.5790.98 해당 버전에서는 20가지 보안 취약점을 수정했고 실제 취약점에는 WebRTC 또는 탭 그룹과 같은 구성 요소의 무료 문제 이후 사용자, Mojo의 범위를 벗어난 메모리 액세스 및 여러 부적절한 구현이 포함돼 있습니다. 새로운 기능인 Google 검색 측면 패널을 사용하는 방법은 다음과 같습니다. 주소 부분에 chrome://flags/ 를 입력을 하고 나서 Side search를 ..
모질라에서 제공을 하는 파이어폭스에 대한 보안 및 새로운 기능이 갱신이 진행되었습니다. Firefox 78은 새로운 Firefox ESR, Extended Support Release 버전의 첫 번째 버전으로 이전 68.x ESR 버전에서 업그레이드 된 시스템의 주요 변경 사항이 되었습니다. 모든 Firefox 채널은 거의 동시에 갱신됩니다. 다음 안정 버전의 Firefox 웹 브라우저는 2020년 7월 28일에 출시될 예정입니다. Firefox ESR은 이제 새로운 주요 버전 (78.0)으로 제공. WebRender 롤아웃이 계속 다시 TLS 1.0 및 1.1이 비활성화 Firefox 78은 Mac OS 10.9, 10.10 및 10.11을 지원하는 마지막 주요 릴리스입니다. Firefox 78. x ..
오늘은 파이어폭스 부가기능인 IndicateTLS에 대해 알아보겠습니다. 지난 시간에 소개해 드린 것처럼 Mozilla, 구글 크롬, 마이크로소프트 엣지등 브라우저를 만드는 업체에서는 기존 보안 프로토콜, TLS 1.0 및 TLS 1.1에 대한 지원을 중단할 계획이었지만 최근에 급속하게 확산하고 많은 사람을 감염시키고 사망자를 내고 코로나 바이러스 때문에 최근 TLS 1.0, TLS 1.1에 대해 중지를 했지만, 다시 사용을 하는 TLS 시리즈가 있을 것입니다. 물론 앞으로 TLS 1.2,TLS 1.3은 앞으로 모든 사이트의 표준 프로토콜이 될 것입니다. 일단 IndicateTLS 는 Firefox 주소 표시 줄에서 웹 사이트가 사용하는 보안 프로토콜을 강조 표시하는 Firefox 웹 브라우저의 브라우저..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 선택적 누적 업데이트인 KB4541335 업데이트가 진행이 되었습니다. Microsoft는 Windows 10 11월 2019 갱신 (Windows 10 1909) 및 Windows 10 5월 2019 업데이트 (Windows 10 1903) 용 3월 누적 업데이트 (몇 가지 수정 사항 및 개선 사항)를 제공을 시작합니다. 해당 선택적 업데이트이며 Windows Update 페이지에서 수동으로 선택하지 않으면 장치에 자동으로 다운로드되거나 설치되지 않기 때문에 필요하다고 하시는 분들만 윈도우 카탈로그에서 수동으로 KB4541335 검색을 해서 다운로드 해서 업데이트를 해주시면 됩니다. 주요 변경 사항에는 스마트 앱을 사용하여 특정 장치에서 음소거..
오늘은 모질라 파이어폭스 TLS 1.0, TLS 1.1 비활성화 준비 중이라는 소식입니다. 일단 해당 기능은 Firefox Nightly에게서만 지원하고 있으며 TLS 1.0, TLS 1.1을 비활성화하는 시간은 2020년에 해당 프로토콜을 비활성화한다는 계획입니다. 일단 TLS는 Transport Layer Security의 약자이며 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜. 넷스케이프 사가 개발한 SSL(Secure Sockets Layer)에 기반을 둔 기술이며 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜입니다. 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있습니다. 인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로 신뢰할 수 있는 자임을 확인..
오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다. 일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것..
미국 Mozilla 재단에서 배포하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 여러 인증서에 대한 변경 및 WebGL 렌더링 성능 향상, 안정성을 보강했습니다. 일단 기본적으로 Heartbeat user rating system을 사용자 피드백 시스템을 추가 터키어 버전은 기본 검색엔진을 Yandex로 변경, 안전하지 않은 TLS버전에 대한 대체 기능을 비활성화하거나 SSL 오류보고 기능 강화를 통한 SSL/TLS에 관련된 보안이 강화되었습니다. 이번 취약점은 총 13건의 부분이 수정되었으면 Off Main Thread Composting의 메모리 손상, Fluendo MP3 Gsteamer플러그인을 사용할 때 해제 후 사용 등 갱신이 되었습니다.이번에 새로 추가된 Hea..
어제 Firefox 32.0.3(파이어폭스 32.0.3)에 대한 보안업데이트가 진행이 되었습니다. 일단 이번 보안 업데이트에서는 긴급 보안 업데이트이면 Mozilla network Security Service(NSS)에 존재하는 CVE-2014-1568 보안 우회 취약점으로 이번에 이를 해결한 긴급 업데이트가 진행이 되었습니다. CVE-2014-1568 보안 우회 취약점은 Mozilla networkSecurity Service(NSS)암호화 라이브러의 시그니처 위조 취약점 악용하면 악의적인 목적으로 조작된 사이트에 방문하면 시그니처에 포함이 돼 있는 ASN.1인 코딩 메시지 값을 쉽게 파싱을 할 수가 있어서 위조된 RSA 인증서를 제작해서 정상적인 암호화 인증서(SSL, TLS)으로 구성이 된 웹사이..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 새로운 보안 갱신과 새로운 기능 추가 및 보안 안 갱신이 진행되었습니다. 총 14건의 보안 갱신이 이루어졌으면 SPDY3.1을 지원,tls1.2(RFC 5246) 지원 NSS 티켓 처리 문제 등이 보안 갱신이 이루어졌습니다. 기본적으로 갱신 방법은 도움말->파이어폭스 정보를 눌러주면 인터넷이 연결돼 있으면 자동으로 내려받기해서 갱신이 이루어지는 것을 확인할 수가 있습니다. 그리고 나서 about:config 항목에서 tls를 보시면 tls1.2(RFC 5246) 지원이 되는 것을 확인할 수가 있습니다.
오늘 소개 시켜 드리는 파이어폭스(Firefox) 부가 기능은 https(Hypertext Transfer Protocol over Secure Socket Layer)라는것이 기존의 http보다는 보안(セキュリティ)이 강화한 목적으로 사용되고 있으면 SSL(Secure Socket Layer,エスエスエル),또는 TLS(Transport Layer Security,トランスポートレイヤ セキュリティ)로 특히 전자상거래를 하다 보면 기존의 http가 아닌 https로 해서 자물쇠모양으로 된 것이 보일 것인데. 해당 부분을 통해서 인증된 기관 등을 확인할 수가 있을 것입니다. 파이어폭스 부가기능 Safe 해당 파이어폭스(Firefox) 부가 기능을 설치하면 기존과 다르게 탭 부분이 색상이 다른 것을 확인할 수가..