모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 about : home)이나 스크린 샷 등의 기능에 몇 가지 개선이 되었습니다. 일단 Race Cache With Network (RCWN)라는 새로운 캐시 메커니즘이 도입되었고 파이어폭스에서 이전에 가져온 콘텐츠를 디스크 드라이브에 저장 재사용하여 Web 페이지 렌더링 속도가 디스크 드라이브의 반응이 느린 경우 (HDD가 스핀 업하는 동안이거나, 액세스 이 집중되고 있다.) 경우에 오히려 렌더링이 늦어져 버리는 문제를 해결하기 위해 디스크 접근이 느린 경우 캐시의 읽기와 동시에 네트워크 요청을 보내고 응답이 빠른 쪽을 채용하여 문제를 해결했습니다. 그리고 스크린 샷 기능으로 저장된 이미지에..
애플에서 제공하는 대부분 스마트폰 기기에 탑재되는 OS인 iOS에 대해 새로운 보안 업데이트가 되었습니다. 기본적으로 iOS가 탑재되는 기기들은 아이폰,아이패드,아이팟 터치,Apple TV등이 있습니다. 일단 iOS에 대해서 새로운 보안 업데이트가 적용이 된 iOS 11.0.03가 보안 업데이트가 되었습니다. 일단 해당 보안 취약점을 악용할 때는 서비스 거부 공격, XSS 공격이 이루어질 수가 있습니다. 일단 해당 보안 취약점을 보안 업데이트 한 내용은 다음과 같습니다. iOS Exchange ActiveSync 에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) iOS iBooks에서 발생하는 서비스 취약점(CVE-2017-7072) iOS MailMessageUI 서비스..
Windows 10에서 지난 2017년1월26일 KB3216755에 대한 업데이트가 진행이 되었습니다.일단 이번 업데이트는 Windows catalog에서만 업데이트가 진행이 되고 있습니다.즉 기존의 Windows update로는 업데이트는 현재 진행이 되고 있지 않습니다.일단 이번 업데이트는 간단하게 Microsoft Edge,Internet Explorer 에서 파일 다운로드 실패 문제와 그리고 Internet Explorer 검색 기록 지우기 실패 문제,사이트에서 로그인을 하면 XSS에 대한 오탐지 문제,네트워크 연결 문제등을 해결한 업데이트입니다.그리고 업데이트 내역은 다음과 같습니다. Addressed known issue called out in KB3213986—Users may experi..
어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다. 일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향..
구글에서 제공하는 브라우저인 구글 크롬에 대한 보안 업데이트가 진행이 되었습니다. 이번 구글 크롬 55.0.2883.75(Google Chrome 55.0.2883.75)보안 업데이트에서는 총 36건의 취약점이 해결되었습니다. 그리고 내부 보안 작업을 통한 다중 보안 취약점 1건도 수정이 되었습니다. CVE-2016-9651: Private property access in V8 CVE-2016-5208: Universal XSS in Blink CVE-2016-5207: Universal XSS in Blink CVE-2016-5206: Same-origin bypass in PDFium CVE-2016-5205: Universal XSS in Blink CVE-2016-5204: Universal X..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
먼저 여기서 말하는 쿠키는 드롭쿠키(Drop Cookie),스냅쿠키(Snap Cookie),아이스 박스 쿠키(Ice Box Cookie) 같은 과자의 종류 중에 있는 것을 말하는 것이 아니고 우리가 컴퓨터를 기동시키고 인터넷을 하면 웹서버와 웹 브라우저 간의 상태관리 프로토콜 또는 거기에 사용이 되는 웹브라우저에 저장된 정보를 가르치고 있습니다. 즉 사용자 식별과 세션 관리를 하는 목 등에 사용이 되고 있습니다. 쿠키라는 것은 기본적으로 웹서버가 웹브라우저에 상태를 구별하는 식별자를 http 헤더에 포함한 형태로 전달, 브라우저는 그다음 서버와 통신을 할 때 주어진 식별자를 http 헤더에 포함해서 전송, 서버는 식별자를 바탕으로 콘텐츠의 내용을 사용자에게 맞게 사용자 브라우저에 전달함으로써 필요하다면 ..
오늘 새로운 파이어폭스 23 버전으로 갱신이 되었습니다. 먼저 이번에는 총 13건의 보안 갱신이 정정되었습니다. 코드 실행 및 XSS 공격허용문제, CRMF요청에 의한 버퍼오버플러우등 보안 갱신이 되었으면 CRMF(Certificate Request Message Format)문제는 특정한 상황에서 CRMF요청을 생성을 할 때 충돌과 임의의 코드 실행 XSS(크로스 사이트 스크립팅) 같은 공격이 발생할 수 있는 부분 등을 수정했습니다. 그리고 이번 Firefox 23버전에서는 윈도우 비스타에서의 DXVA2사용가능 따라서 H.264 비디오 인코딩을 가속화 가능, 그리고 파이어폭스 로고 변경, about: memory UI 변경, SSL과 비 SSL이 포함된 페이지에서 비 SSL 콘텐츠를 차단(스크립트, 스..