틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 긴급 보안 업데이트가 진행이 되었습니다. 해당 취약점은 Firefox 버전을 실행하는 컴퓨터에서 공격자가 악의적인 임의의 코드를 원격에서 실행할 수 있는 취약점입니다. 이런 치명적인 심각도의 취약점을 보안갱신하기 위해 Firefox 67.0.3 및 Firefox ESR 60.7.1을 업데이트가 되었습니다. 해당 취약점은 취약점을 악용한 공격자가 영향을 받는 시스템을 제어할 수 있는 문제입니다. CVE-2019-11707 취약점은 유형 혼동 취약점은 Array.pop의 문제로 말미암아 JavaScript 객체를 조작할 때 발생을 합니다. 해당 취약점은 컴퓨터 사용자가 악의적으로 제작된 웹 페이지를 방문했을 때 시스템에서 임의의 코드를 실행하도록 유도하여 ..
마이크로소프트에서 제공하는 윈도우 10에 대해서 새로운 보안 업데이트가 진행이 되었습니다. 해당 KB4457128에서 변경된 내용은 다음과 같습니다. Provides protection against a Spectre Variant 2 vulnerability (CVE-2017-5715) for ARM64 devices. Addresses an issue that causes the Program Compatibility Assistant (PCA) service to have excessive CPU usage. This occurs when the concurrency of two simultaneous add and remove programs (ARP) monitoring threads is no..
오늘은 안드로이드 삼성 스마트폰 및 삼성 태블릿에 포함된 기본 브라우저인 삼성 모바일 브라우저 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 삼성 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치해야 합니다. 여기서 SOP는 SOP(Same Origin Policy: 같은 사이트(scheme, hostname, portnumber의 조합으로 구분됨)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책입니다. 해당 취약점 내용은 Samsung Internet Browser에서 Javascript를 통해서 SOP를 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 사용자 암호나 쿠키 데이터를 탈취할 수 있는 보안 취약점(CV-2017-176..
페이스북이라면 아마도 사용자가 자신의 페이지를 꾸미는 SNS와는 달리 페이스북은 전부 프로필 형태가 같고 이래서 개성을 표현할 수가 없다는 평도 있겠지만 그래도 편리하고 깔끔해서 사용하고 사진 관리와 노트 등의 부가기능이 좋아서 그래서 세계적으로 인기가 있는 SNS가 아닐까 생각이 됩니다. 그리고 한편으로는 다른 SNS처럼 사생활 침해 문제, 개인정보 유출 문제, 보안 문제, 사칭 계정, 감정조작 등의 문제가 발생하고 있습니다. 최근 Ysrael Gult에서 일하는 보안 연구원 Bugsec과 Cynet낸 보고에 따르며 공격자가 cross-origin bypass-attack를 이용하며 비공개 메세지,페이북 채팅에 전송하는 사진뿐만 아니라 첨부파일에 접근할 수가 있다고 합니다. 즉 해당 취약점을 악용하면 ..
모질라에서 제공을 하는 웹 브라우저인 파이어폭스와 파이어폭스를 기반으로 하고 익명성을 보장하는 브라우저인 Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 이루어졌습니다. 토르 브라우저 같은 경우에는 좋게 사용을 하면 언론의 자유 등과 같은 좋은 목적을 위해서 사용할 수 있지만, 범죄에 악용되는 것이 단점일 것입니다. 일단 지난 2016년11월30일(태평양 시각 기준,太平洋時間)으로 Firefox 50.0.2(파이어폭스 50.0.2), Tor Browser(토르 브라우저)에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점인 CVE-2016-9079이며 치명적인 취약점입니다. 해당 취약점은 Windows 용 Firefox, Tor Browser을 타겟으로 하는 취약점으로 해..
오늘은 Microsoft Edge(엣지)에서 about:flags 페이지 비활성화 방법에 대해 알아보겠습니다. about:flags라는 것은 간단하게 Microsoft Edge에서 숨겨진 구성 페이지로서 간단하게 개발자 설정, 실험적 기능, 터치, 터치에 대한 마우스 이벤트, JavaScript, 요소 속성, 접근성, Media Source Extensions, WebRTC, API 가져오기 등 즉 about:flags에서는 간단하게 Microsoft Edge 조금 더 고급설정을 변경할 수가 있는 부분입니다. 파이어폭스에서 있는 about:config와 비슷하다고 생각을 하시면 됩니다. 먼저 gpedit.msc로 변경을 하는 방법입니다. 먼저 윈도우키+R을 눌러서 실행에서 gpedit.msc를 눌러서 로..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에 대한 Google Chrome 54.0.2840.99 보안 업데이트(구글 크롬 54.0.2840.99 보안 업데이트)가 지난 2016년11월9일에 진행이 되었습니다. 이번 보안 업데이트 에서는 총 4건의 취약점이 해결되었으며 Mac 용은 54.0.2840.98입니다. 일단 이번 버전에서는 보안 업데이트 내용은 다음과 같습니다. CVE-2016-5199: Heap corruption in FFmpeg CVE-2016-5200: Out of bounds memory access in V8 CVE-2016-5201: Info leak in extensions CVE-2016-5202: Various fixes from internal audi..
구글에서 제공하는 웹브라우저인 구글 크롬에 대한 Google Chrome 53.0.2785.143 Update(구글 크롬 53.0.2785.143 보안 업데이트)가 진행이 되었습니다. 이번 보안 업데이트에서는 3건의 취약점을 수정(3件の脆弱性を修正)을 한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 3개의 보안 취약점이 수정되었으며 해당 취약점은 높음 등급을 포함한 3건이 수정되었습니다. 일단 해당 취약점 중 하나인 CVE-2016-5177은 Javascript 엔진에서 V8에서 발생하는 메모리 사용을 취약점(Use-after-free)으로 가장 높은 보안 취약점을 가지는 취약점입니다. 일단 구글 크롬은 Windows/Mac/Linux 사용자를 위해서 해당 보안 갱신을 진행했으며 수동..
일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다. 일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다. 보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어..
지난 시간에 모니터 데드 픽셀에 관한 내용을 적어 본 적이 있었습니다. 오늘은 JScreenFix이라는 사이트는 Stuck Pixels(스턱 픽셀) 일명 데드 픽셀을 제거를 도와주는 사이트를 소개해 드리는 것으로 하겠습니다. 일단 모니터라는 것이 컴퓨터로 작업하는 과정에서 필수인 장치이기도 하고 데드 픽셀 같은 것이 나타나면 게임을 하는 중이나 작업을 하는 중에 짜증이 날것입니다. 해당 JScreenFix는 간단하게 별도의 프로그램 없이 이런 부분들을 수정할 수가 있는 사이트입니다. 사용방법은 간단합니다. 브라우저에서 해당 JscreenFix 홈페이지에 접속을 해서 Launch JScreenFix를 실행을 해줍니다. 일단 기본적으로 웹브라우저 조건 HTML 5 지원 가능 브라우저, JavaScript 지..
인터넷을 하다 보며 웹사이트 내용을 저장하고 싶을 수가 있고 그래서 지난 시간에 파이어폭스 부가기능에서 PDF 파일로 웹페이지를 저장을 해주는 파이어폭스 부가기능과 그리고 기타 PDF를 사용하면서 도움을 받을 수가 있는 프로그램 또는 사이트들을 소개해 드린 적이 있었습니다. 오늘은 웹서핑하면 웹사이트를 PDF로 저장하고 싶은 경우 해당 웹사이트를 PDF로 저장해주는 사이트인 Web2pdf에 대해 적어 보겠습니다. 먼저 해당 Web2pdf는 간단하게 사이트에 접속하면 아래와 같이 PDF 변환하고 싶은 사이트를 선택하고 Convert to PDF를 눌러주면 됩니다. 그러나 Web2pdf 에서는 PDF로 저장하기 전에 여러 가지 옵션들을 설정할 수가 있습니다. 일단 메인화면에서 Convert to PDF 옆에..
Ebook 을 이용하던가 PDF를 보려면 PDF 뷰어 프로그램이 필요합니다. 물론 eBook 같은 경우에는 또 다른 형식으로 제공하고 있기 때문에 epub같은 경우에는 epub reader이 있어야 볼 수가 있습니다. 솔직히 글이 작은 경우에는 다시 크게 지장은 없지만, PDF 길이가 장문일 경우에는 읽어 보다가 가끔은 어디에서 읽어야 할지 몰라서 대충 기억이 남는 부분부터 볼 때가 있을 것입니다. 그래서 오늘은 Adobe Acrobat&Adobe Reader에서 간단하게 자신이 열었던 PDF 파일에서 읽었던 위치를 기억하는 방법에 대해 알아보겠습니다. 먼저 기본적으로 Adobe Acrobat&Adobe Reader를 실행을 시켜줍니다. 그러면 Ait+K 혹은 편집->기본 설정으로 이동합니다. 여기서 기..
Windows 10 Technical Preview에 대해서 궁금해서 설치를 진행을 해보았습니다. 일단 Windows Technical Preview인 관계로 아직은 개발 중인 상태이고 정식으로 Windows 10이 발표되면 일부 기능이 변경되거나 혹은 삭제 또는 추가가 될 경우가 있습니다. 일단 Windows Technical Preview를 설치하려면 기본적으로 1GHz의 CPU 이상 32비트는 1기가 메모리 64비트 2기가 이상메모리 16기가 이상 하드디스크 여유공간 Direct X 9를 지원하는 그래픽 카드 그리고 이용기간은 2015년 4월15일까지이면 한국어 버전은 공개되어 있지 않고 아시아 국가에서는 중국어 버전만 있으면 영어, 포르투갈, 중국어 지원을 하고 있습니다. 일단 설치를 하려고 IS..
오늘은 간단하게 파이어폭스 23 에서 자바스크립트를 비활성화하는 방법에 대해 알아보도록 하겠습니다. 먼저 Firefox 23 이전 버전에서는 JavaScript 비활성화를 할 때 옵션에서 쉽게 JavaScript 비활성화를 할 수가 있었습니다. 현재 Firefox 23에서는 해당 JavaScript 비활성화가 할 수 있는 부분이 옵션에서 삭제된 것을 확인할 수가 있습니다. 아마도 해당 JavaScript 비활성화 부분은 보안에 신경이 쓰이는 분들에게는 도움이 될 것 같습니다. 단 JavaScript 비활성화를 하면 일부 웹을 이용하는데 불편을 겪을 수도 있습니다. 먼저 about:config을 입력해주고 나서 그러면 Javascript.enabled 부분이 기본적으로 True로 구성된 것을 확인할 수가 ..
이번 파이어폭스 18(Firefox 18)에서는 Ion Monkey 엔진을 탑재해서 퍼포먼스 향상과 그리고 Retina 디스플레이를 지원 등 다양한 부분의 버그를 수정했습니다 IonMonkey는 새로운 JavaScriptJIT 컴파일러를 사용해서 JavaScript에 대한 처리속도를 높였습니다. Kraken JavaScript Benchmark를 보면 아래와 같은 결과를 볼 수가 있습니다. 일단 기본적으로 파이어폭스를 사용하고 계시는 분들은 도움말->파이어폭스 정보를 통해서 갱신할 수가 있습니다.
Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)가 발표가 된 지가 시간이 조금 흘러간 것 같습니다. 개인적으로 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 할까 말까 고민을 하다가 이번에 한번 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 해보았습니다. 일단 해당 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 하고 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)정보를 보면 아래와 같이 In..