Adobe에서 제공하는 PDF 관련 Adobe Reader &Adobe Acrobat에 대한 갱신이 이루어지고 있습니다. 일단은 지금 저는 10.1버전이라서 자동갱신은 이루어지지 않으나 Adobe 9& Adobe Acrobat 9에 대해서는 자동 갱신이 이루어지고 있습니다. 일단 UNIX, Android, Adobe Reader &Acrobat 8버전은 CVE-2011-0611에 대한 취약점은 영향을 받지 않습니다.
Adobe Flash Player&Adobe AIR 제품에서 발견된 제로데이 CVE-2011-0611에 대한 보안 문제가 해결된 버전이 공개되고 있습니다. 일단 해당 보안갱신이 적용되는 버전은 아래와 같습니다. Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris) Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자) Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) Adobe AIR 2.6.19120 버전 및 하위 버전 (Windows, Macintosh, Linux) 일단 아래와 같이 컴퓨터를 시작하자마자 ..
아마도 PDF 파일을 열려면 아마도 어도비 리더가 필요할 것입니다. 물론 다른 PDF 프로그램을 이용해서 해당 PDF 파일을 열수가 있습니다. 이번에 Adobe Flash Player, Adobe Reader, Acrobt에서 새로운 제로데이를 이용한 악성코드가 유포되고 있다고 합니다. 기본적으로 해당 부분은 CVE-2011-0611 취약점을 이용하고 있으면 공격자는 응용 프로그램 충돌, 시스템 권한을 획득할 수가 있다고 합니다. 이메일로 유포되고 있는 MS의 워드 문서 내에 Flash 파일을 엠베이드해서 유포가 되고 있다고 합니다. 악성 이메일 제목: Disentangling Industrial Policy and Competition Policy.doc이라는 제목으로 유포되고 있으면 해당 부분은 어도..
Adobe에서 제작해서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 CVE-2011-0609 취약점에 대한 보안문제에 해결되었습니다. 저번에 이야기한 것처럼 이메일 첨부 파일 형태로 Microsoft Excel 문서 내에 포함된 Flash를 통해 공격자는 시스템을 감염을 통한 권한획득 및 충돌을 유발할 수 있는 문제입니다. 해당 갱신은 반드시 갱신을 통해서 안전한 컴퓨터 사용이 되어야 하지 않을까 생각이 듭니다. [Security] - 어도비 Reader&Acrobat,Flsh Player 제로데이 취약성 발견
어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
PDF를 여는 데 필요한 어도비 리더가 9.4.1 버전으로 보안갱신이 이루어졌습니다. 물론 PDF 파일을 여는 방법에는 여러 가지가 있겠지만. 어도비 리더(Adobe Reader)를 사용하시는 분들은 반드시 보안 갱신을 하시길 바랍니다. 관련 운영체제: Windows,Mac.UNIX authplay.dll문제로 인한 원격코드 실행 문제입니다. UNIX는 2010년11월30일에 있을 예정입니다. 정규업데이트 2011년 2월8일에 있을 예정입니다.
어제부로 어도비 플레쉬 플레이어가 보안 업데이트가 이루어졌습니다. 솔직히 어제 조금은 회식자리에 있었던 술기운 때문인지. 모르겠지만. 글을 쓰지 못했지만. 이제. 글을 적어 봅니다. 저번에도 글을 적었지만. 다시 한번 어도비 플레쉬 플레이어 간단하게 갱신하는 방법에 대해 알아보겠습니다. 먼저 인터넷을 사용하다 보면 나타나는 플레쉬 플레이어의 부분에 마우스를 올려놓고 오른쪽 버튼을 눌러주면 아래와 같이 화면을 볼 수가 있는데. 화살표가 표시하는 부분을 클릭합니다. 그러면 자신이 사용하는 어도비 플레쉬 플레이어의 버전과 현재 최신 버전 정보를 볼 수가 있을 것입니다. 일단 영향을 받는 버전은 Adobe Flash Player 10.1.85.3 버전 및 하위 버전 (Windows, Macintosh, Linu..
Adobe에 서는 10월5일(미국시각) 예고된 Reader와 Acrobat에 대한 보안갱신이 진행되었습니다. 어도비 리더 9.3.4와 Acrobat 9.4와 8.2.5에는 합계 23건의 취약성이 해결되었습니다. 이번 취약성도 마찬가지로 시스템 제어권 획득 취약성입니다. 반드시 갱신을 통해서 해당 취약성을 없애시길 바라면 기타 더 자세한 내용은 아래의 링크로 가보시면 자세히 알 수가 있습니다. 어도비 보안 업데이트 관련 내용
미국 어도비에서 최근에 공개된 Flash Player에 대한 보안 업데이트를 공개했습니다.이번 취약성을 악용될 수가 있습니다. 이번 취약성은 Flash Player 10.1.82.76 버전까지 영향을 받습니다. 해당 문제를 악용하면 시스템 권한 획득 및 응용 프로그램 충돌 문제를 일으킬 수가 있습니다. 그러므로 반드시 갱신이 필요한 부분입니다. 안드로이드일 경우 Android Marketplace를 통한 갱신을 하시면 됩니다. 참고로 다가오는 10월4일(한국시각으로는 10월5일) 는 어도비 Reader Acrobat에 대한 보안갱신이 있을 예정입니다. Adobe Flash Player 보안업데이트 관한 정보
이번에는 어도비 리더의 새로운 버전을 사용할 수 있다고 다운로드하라는 메일로 통해 전파가 되는 것 같습니다. 어도비에 따르면 메일 대부분은 Adobe Acrobat Reader Support 서명이 들어가 있고 받는 사람에게 회원 가입 및 개인정보를 요구한다고 합니다. 참고로 해당 메일은 어도비에서 보낸 메일은 절대 아닙니다. 참고로 어도비에서는 어도비 홈페이지를 통해서 무료로 제공하고 있지만, 전자우편을 통한 부분은 없다고 합니다. 참고로 해당 취약점은 Android 스마트폰을 이용하면 임의적으로 조작된 웹사이트 방문 시 감염이 될 수 있다고 합니다. 그래서 주의가 요구되는 바입니다. Adobe Flash Player 10.1.82.76 버전 및 하위 버전 (Windows, Macintosh, Lin..
이번에 새로운 어도비 리더와 Acrobat에 대한 새로운 보안 취약성이 발견되었고 아직은 미해결 상태입니다. 영향을 받는 버전은 9.3.4버전이면 Windows Mac UNIX와 Acrobat 9.3.4까지 존재합니다. 악용할 때는 충돌을 발생시키고 공격자가 시스템을 통제할 수가 있습니다. 해당 오류는 CoolType.dll글꼴 처리오류와 관계있다고 합니다. 임시 해결방법은 수상한 PDF 파일은 열어보지 않는 것이 좋습니다. 이번 오류 관련해서는 아래 보안업체의 해당 보안 관련 내용을 참조하시길 바랍니다. 보안 업체 해당 보안 관련 정보
PDF를 보려면 아마도 다양한 PDF 보기 프로그램들이 존재합니다. 일단 아마도 어도비 사의 Adobe Reader이 아닐까 생각이 듭니다. 뭐 폭시 리더도 있지만요. 아무튼, 이런 프로그램 사용 여부는 사용자가 결정하고 일단 기본적으로 저번에 공개된 악의적인 PDF를 통한 컴퓨터 제어권 획득문제를 해결한 패치는 예정일은 16일이었지만. 16일이 지난 한국시각 8월20일에 업데이트 될 예정입니다.어도비 제품을 사용하시는 분들은 반드시 보안 업데이트를 시간 내서 해야 하면 Acrobat도 영향을 받으니 반드시 갱신이 이루어져야 합니다.
어제 시간(2010년 8월11일)에 Adobe Flsh Player 과 Adobe AIR에 존재 했던 취약성이 해결이 되었습니다.즉 자신이 사용하는 프로그램은 언제나 최상의 업데이트 상태로 만들어 놓아서 항상 보안 취약성 같은데 노출이 되지 않아야지 자신의 컴퓨터가 악용되어서 디도스 공격이나 개인정보가 외부로 유출이 되는 것을 막을수가 있을것입니다. Adobe Flash Player 10.1.82.76 Adobe AIR 2.0.3에서는 이번 취약성은 악의적으로 제작된 파일을 열거나 웹페이지 방문시 임의의 코드가 실행이 되어서클릭재킹 공격을 받을수 있는 문제를 해결했습니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다.
PDF 파일을 읽거나 파일을 작성할 때 필요한 어도비(Adobe) Reader/Bat에서 새로운 보안 취약성이 발견되었습니다. 영향을 받는 버전: 8.2.3/9.3.3 해당 취약성은 TrueTypeFont 포함해서 PDF 파일 관리할 때 CoolType.dll 모듈 내에서 발생하는 오버플러워 문제입니다. 현재 패치는 공개되어 있지 않으면 8월16일(한국시각 8월17일 긴급 패치 할 예정) 주의사항: 출처가 불명확한 파일은 함부로 열지 않는 것이 중요하면 보안 프로그램들은 항상 최신으로 유지해야 할 것입니다.
최근에 알려진 어도비 플래쉬 플레이어(Adobe Flash Player)를 통한 제로데이 공격에 대한 업데이트가 공개되었습니다. 어도비 플래쉬플레이어 10.0.45.2포함 하위버전 먼저 파이어폭스에서 갱신 간단하게 확인하는 방법입니다. 아래와 같은 부가기능 있는 곳에 이동합니다. 그리고 나서 플러그인 있는 곳에서 갱신 찾기 버튼을 눌러주면 됩니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다. 그러면 자신이 사용하는 파이어폭스 부가기능에 대한 갱신 정보를 얻을 수가 있습니다.
언제나 좋은 정보를 제공해주시는 지인께 소개받은 채팅사이트입니다. 아마도 최근에는 메신저로 대화를 많이 나누고 있습니다. 그러나 프로그램을 설치해야 한다는 것이 단점이 아닐까 생각이 들고 일반 채팅사이트에 가입하자고 하니 개인정보를 입력해야 하고 괜히 불안해지고 그러할 때 이용하면 좋은 사이트라고 생각이 듭니다. 일단 저번에 소개해준 채팅사이트와 다른 점은 아마도 무엇이라고 할까. 유튜브 같은 동영상을 보면서 대화를 나눈다면 이번에 소개해 드리는 채팅사이트는 둘이서만 즐길 수 있는 채팅사이트입니다. 물론 기본적으로 어도비 플래쉬 플레이어는 설치돼 있어야 하고 웹캠이 필요합니다. 채팅사이트 이동 기본적인 사용방법은 간단합니다. 해당 사이트에 접속하고 아래에 보시는 거와 같이 화살표 부분을 눌러주고 나면 해..
오늘도 늦게까지 회사에 지친 몸을 이끌고 와서 글을 적어 봅니다. 지난 설날 전에 소개한 것처럼 어도비 리더에 보안취약성이 발견되었다는 소식을 전해 드렸습니다. 오늘(17일)자로 새로운 보안갱신 파일이 나왔습니다. 물론 어도비 제조사에서 내려받기하셔도 되고 아니면 그냥 갱신 버튼을 눌러서 하셔도 됩니다. 어떠한 방법을 사용하든 간에 반드시 갱신하셔서 컴퓨터가 보안에 취약해지는 것을 막으시길 바랍니다. [Security] - Adobe Flash Player 새로운 업데이트 공개! [Software] - 어도비 리더(Adobe Reader)업데이트 설정 변경하기
오늘 회사를 다녀와서 보니 Adobe에서 Flash Player에 대한 보안 업데이트를 공개했고 어도비 리더와 bat에 대한 새로운 취약성을 경고했습니다.일단 기존의 10.0.42.3.4버전과 AIR에 대한 보안갱신입니다. 기존사용자라면 반드시 갱신하시길 바라면 예를 들어 익스플러워와 파이어폭스 이외의 기타 웹 브라우저를 운용 중이라면 반드시 익스플러워와 기타 웹브라우저에 대한 갱신을 진행하시면 됩니다. 참고로 금일 구글 크롬 브라우저 보안갱신이 진행되었습니다. 구글 크롬 브라우저를 사용하시는 분들은 2가지 작업을 하시면 됩니다. 참고로 어도비 리더와bat는 아직 미해결 상태이면 한국시각으로 17일에 보안갱신을 배포한다고 합니다. 그리고 평상시에도 출처가 불명확한 PDF 파일은 함부로 열지 말고 보안소프..
PDF 파일을 읽으려면 아마도 생각나는 것이 어도비 리더가 아닐까 생각이 듭니다. 물론 다른 PDF를 읽을 수 있는 많은 프로그램도 있겠지만. 아마도 많은 사람에게는 어도비 리더가 많이 생각이 날것입니다. 지금부터 어도비 리더 업데이트 설정을 변경해 보겠습니다. 어도비 리더에서는 기본적으로 옵션에서 업데이트는 내려받기는 하는데. 자동으로 설치는 되지 않습니다. 즉 어도비 리더를 업데이트가 있을 때에 갱신을 자동으로 설치하는 방법을 알아보겠습니다. 먼저 어도비 리더 환경설정에서 업데이트 부분을 이동합니다. 즉 화살표가 표시하는 자동으로 업데이트 파일을 설치하는 부분에 체크하고 확인을 눌러주면 됩니다. 이렇게 하면 보안 업데이트나 기타 갱신이 있을 때 자동으로 갱신할 수가 있을 것입니다. 보기는 일본어 버전..
작년 12월 있었던 Adobe Reader과 bat에 대한 보안갱신이 있습니다. 저번에 있었던 보안 취약성 중 하나인 임의의 악성코드 실행 부분이 해결된 보안 갱신이나 어도비 리더 사용자는 반드시 갱신해서 해당 프로그램에 대한 취약성을 없애세요. 그리고 오늘은 원도 보안 갱신도 있는 날입니다. 보안갱신은 필수이니 하시는 것이 좋을 것 같습니다. 그리도 불법사용자는 노애드 툴박스 같은 프로그램을 통한 보안갱신을 하시는 것도 나쁘지 않을 것입니다.
2009년 한 해 동안 제 블로그를 방문해주셔서 감사합니다. 자~이번에는 2009년 블로그 결산을 진행해 보겠습니다. 먼저 현재 몸살 기운이 조금 있는 가운데 블로그 포스팅을 진행하고 있다는 것을 양해 주시고 이웃분님들은 이른 시간에 회복되면 방문하겠습니다. 그린 허브를 먹어야 하는 건지 모르겠습니다. 먼저 시작합니다. 블로그 방문자 수 및 글 작성 수 그리고 댓글 수입니다. 먼저 방문자 수 변화 수입니다. 이번 연도에는 총 282,361명이 제 블로그를 방문해 주셨습니다. 이번 연도에는 아마도 네이버와 믹시를 초반에 등록 후 블로그 방문자 수가 증가를 하다가 7~8월에는 개인적인 사정으로 말미암아 블로그를 잠시 쉬었더니 역시나 방문자 수가 팍~줄었습니다. 그리고 다시 회복하기까지는 약 2개월 정도 걸린..
해당 글은 비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 여자친구의 친구들과 클럽에 갔다 와서 글을 적는다고 조금은 오타가 있을 수가 있고 빠진 것도 있을 수도 있습니다. 최근에 온라인을 이용한 다양한 것들이 이루어지는 것 같습니다. 예를 들면 온라인으로 통한 금융이나 온라인 게임머니 등 아마도 이런 것들을 노린 사이버 범죄가 많이 있습니다. 며칠 전 뉴스를 보니까 이메일에 은행 보안카드를 스캔해서 보관했다가 털렸다는 뉴스를 보았습니다. 개인적 생각에는 그런 행동은 내 돈 여기 있으니 내 돈 가져가세요. 하는 것 같은 느낌이 듭니다. 1. 통장 비밀번호, 카드, 신용카드 번호는 똑같이 하지 않는다. 만약 즉 비밀번호가 같으면 상대방한테 더 쉽게 노출이 되지 않을까 생각이 듭니다. 그리고 비밀번호 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 인터넷을 하다 보니 어도비 리더/bat가 12월14일 새로운 제로데이 취약성이 발견되었다고 합니다. 영향을 받는 제품은 9.2버전까지입니다. 이번 취약성은 악의적인 PDF 파일을 열어 볼 때 임의의 코드가 실행되는 방법이라고 합니다. 그리고 이메일로 AdobeUpdate.exe 형태로 전달된다고 합니다.업데이트 예정일은 1월 12일 정도 해서 갱신될 예정이라고 합니다. 일단 임시로 대처하는 방법은 출처가 불명확한 PDF 파일을 열지 말고 어도비 리더의 Java Script 부분을 무력화시켜주면 됩니다. *[Security] - PDF를 이용한 악성코드에 대처할수 있는 임시방법입니다.
미국 시각 12월 3일 Flah Player 취약성에 대한 보안 업데이트를 예고했습니다. 미국 시각으로 8일이니까 한국 시각으로 9일이 되겠군요. Flash Player 10.0.32.18버전까지 이고 AIR 1.5.2버전까지라고 합니다. 취약성은 4가지로 최고 레벨이며 Illustrator CS2의 취약성은 로컬 사용자가 Illustrator에서 부정한 .eps 파일을 열 때 악용될 수 있는 부분입니다. 아무튼, 해당 보안 패치는 반드시 하시길 바랍니다. 그리고 이번 원도 보안 갱신에서는 IE6과 IE7에 대한 제로데이 취약성 부분도 포함돼 있다고 합니다. 아무튼, 이번 주 9일 수요일은 아마도 보안 갱신의 날이 돼 것 같습니다. ※[Security] - Adobe Flash Player 업데이트 확인..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 플래시 쿠키(Flash Cookie)라는 것을 처음 들어 볼 것입니다. 간단하게 이야기하면 최근에 웹페이지 같은데 보면 인터넷 게임을 해도 어도비 플래시 플레이어를 사용하고 동영상을 보아도 기본적으로 필요합니다. 그리고 일부 사이트에서는 로그인 부분에도 관여하는 걸로 알고 있습니다. 그런데. 평상시에는 문제는 없는데. 일부 이것을 악용해서 사용자의 행동을 추적하기 위해서 악의적으로 만든 것에 가면 문제가 됩니다. 이런 것을 해결하려는 방법을 알아보겠습니다. 기본적으로 아래와 같이 플래쉬플레이어로 작동하는 분에 마우스 오른쪽 버튼을 눌러주면 1번째 그림같이 나올 것입니다. 여기서 Adobe Flash Player 10정보 부분을 클릭합니다. 그러면 2번째 ..
먼저 저는 의약 부분에는 전혀 지식이 없으므로 약이나 기타 의료상담은 전문의 하고 상담하시길 바랍니다. 우리가 생활주위에는 다양한 약들이 있습니다. 그러나 가끔 약들을 이리저리 보관하다 보면 설명서도 없는 일도 있고 나중에 이 약이 무슨 약일까 하는 경우가 있습니다. 이럴 때 이용하면 좋은 사이트일 것입니다. 이지드럭 이라는 사이트입니다. 이지드럭 식품의약품안전청에서 관리하고 있습니다. 기본적으로 홈페이지에 접속했을 때 화면입니다. 보시면 소비자와 기업으로 나누어져 있습니다. 여기서 소비자 부분에서 의약품 정보를 얻을 수가 있습니다. 참고로 원활한 웹사이트 이용을 원한다면 파이어폭스와 오페라같이 비 IE 계열보다는 IE 계열을 이용하셔야 하면 어도비 리더 같은 프로그램은 반드시 있어야 PDF 파일을 열어..