무료로 제공되고 있는 안티바이러스프로그램(백신프로그램) 알약(AlYac) 2.5.0.1 업데이트가 이루어졌습니다. 이번 알약(AlYac) 2.5.0.1에서는 새로운 기능 중 하나인 호스트 파일보호기능과 알약 알림 서비스 기능이 새롭게 추가가 된 것을 확인할 수가 있습니다. 이번에는 새로운 기능인 호스트파일 보호기능이 추가된 것이 눈에 들어옵니다. 지난 시간 몇 번에 걸쳐서 호스트 파일 변조에 관한 글을 적은 적이 있었습니다. 특히 최근에 호스트 파일 변조해서 파밍이 발생을 하고 있습니다. 아마도 알약을 사용하시는 분들에게는 좋은 소식 중 하나가 아닐까 생각이 듭니다. 일단 기본적으로 알약을 설치하고 나면 아래와 같이 기본적으로 환경설정에서는 호스트 파일 보호 기능 부분이 켜져 있는 것을 확인할 수가 있습..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
일단은 야후 재팬을 사용하지 않으신 분들은 전혀 상관이 없는 부분이지만 저같이 야후 재팬을 사용하시는 분들은 조금은 상관이 있는 부분입니다. 일단 간단하게 이야기하자면 지난 2013년5월16일에 YAHOO JAPAN에서 야후 재팬 ID를 관리하는 서버에서 외부로부터 부정 접근을 받아서 최대 2,200만 건에 해당 아이디(ID)가 유출가능성이 제기되어서 비밀번호와 비밀번호 확인 질문 같은 것은 일부 148.6만 건에 대해서는 불가역 암호화된 비밀번호, 비밀번호 잊어버렸을 때 질문 부분에 대한 일부가 유출될 가능성이 크지만, 해당 부분을 통한 로그인은 안 되지만 야후 재팬에서는 5월24일부터는 강제적인 비밀번호질문을 재설정했고 사용자가 로그인할 때 재설정 메시지를 받아볼 수가 있습니다. 그리고 해당 대상이 ..
애플에서 제공하는 QuickTime(퀵타임)이 QuickTime 7.7.4 버전으로 갱신이 되었습니다. 일단 무료로 제공되고 있는 퀵타임은 애플이 개발한 멀티미디어 프레임워크이면 영상, 소리, 텍스트, 음악 등을 다룰 수 있는 프로그램입니다. 일단 해당 QuickTime을 사용하고 계시는 분들은 애플소프트웨어업데이트 클릭을 해서 보안갱신을 하시길 바랍니다. 이번 보안취약점은 임의적으로 가공이 된 파일을 열었을 때 Dos 공격을 받을 수 있는 문제, 임의의 코드실행문제를 해결한 보안갱신입니다. 일단 간단하게 해당 애플 소프트웨어 갱신을 통해서 프로그램을 갱신할 수 있기 때문에 컴퓨터의 보안을 생각하면 반드시 갱신하시길 바랍니다.
Comodo internet security 제품에 있는 Virtual Kiosk라는 것에 대해 적어 보겠습니다. 보통컴퓨터를 사용하면 그냥 리얼 환경에서 컴퓨터를 운영하고 있습니다. 저 경우에는 도시바 L305 모델은 개인적으로 하드디스크를 다시 포멧하고 나서 Vista를 설치하고 인터넷 뱅킹전용으로 사용하고 있고 도시바 F60 모델은 블로그를 하거나 게임을 즐길 때 사용하고 있습니다. 일단 어떻게 하다 보니 노트북이 두 대가 되어서 이렇게 활용을 하고 있습니다. 오늘은 Comodo internet security에 있는 기능 중 하나인 Virtual Kiosk에 대해 간단하게 적어 보겠습니다. 일단 Comodo하면 세계적인 보안업체이고 개인을 대상으로는 방화벽과 안티바이러스(백신프로그램) 이 포함이 ..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 보안프로그램(백신프로그램)이 아닐까 생각이 듭니다. 일단 기본적으로 해당 Norton Bootable Recovery Tool(NBRT)은 노턴 제품 즉 노턴 안티바이러스, 노턴 인터넷 시큐리티. 노턴 360 제품을 사용하시는 고객을 위한 응급복구디스크입니다. 일단 해당 Norton Bootable Recovery Tool은 기본적으로는 해당 노턴 안티바이러스, 노턴 인터넷시큐리티,노턴 360 제품의 제품 키가 있어야 합니다. 그리고 해당 글은 2년 전인가 4년 전에 글을 적은 있었는데 왠지 그때는 글이 무엇 가 10% 정도 부족하다는 느낌이 들어서 오늘 글을 적으면서 보충을 하려고 적어 보았습니다. 일단 해당 Norton Bootable Recovery ..
오늘은 미국의 보안 업체인 Lookout에서 제공하는 Lookout Mobile Security(룩아웃 모바일 시큐리티)에 기본적으로 탑재된 도난 방지기능 사용방법에 대해 알아보겠습니다. 저번 시간에서 Trendmicro Mobile Security 제품에 있는 도난 방지 기능에 대해 설명을 드렸고 어베스트 모바일 시큐리티 제품도 소개해준 적이 있었습니다. 최근에 스마트폰이 보급되고 술자리를 하거나 아니면 운동을 하다가 잠시 놓았두었는데 어디든지 모를 경우 택시를 타고 가다가 깜빡하고 택시에 스마트폰을 내려놓고 오는 등 다양하게 스마트폰을 잃어버리고 있습니다. 물론 자신이 잃어버리면 남 탓은 못하겠지만. 만약 도난이 당했으면 SD카드에 들어 있는 민감한 사진이나 민감한 동영상, 개인정보가 담긴 파일 등이..
일단 제목을 Comodo Rescue Disk(CRD) 응급복구디스크로 악성코드 감염 대비하기로 한번 지어보았습니다. 컴퓨터를 사용하다 보면 짜증 나는 것이 악성코드에 감염되어서 컴퓨터가 정상 부팅이 이루어지지 않을 때가 정말 짜증이 날것입니다. 오늘은 세계적인 보안 업체인 Comodo(코모도) 에서 제공하는 Comodo Rescue Disk(CRD)을 사용해서 응급복구디스크 사용방법에 대해 알아보겠습니다. 아마도 컴퓨터를 포멧하고 나서 해야 할 일이 만약을 대비해서 복구디스크와 그리고 백업을 해두는 것이 아닐까 생각이 듭니다. 물론 중간마다 백업을 해두어서 만약에 악성코드로 말미암아서 어쩔 수 없이 포멧이라는 것을 감행해야 할 때 백업으로 한방에 되돌리 수가 있을 것입니다. 물론 백업을 하는 방법은 여..
지난 2013년5월17일 파이어폭스 22.0 Beta 1(Firefox 22.0 Beta 1) 발표가 되었습니다. 해당 파이어폭스 22.0버전에서는 WebRTC 기능 활성화 소셜서비스 관리 기능 등이 추가되었습니다. 해당 파이어폭스 22.0베타에서는 화면의 배율옵션을 따르게 되면 고해상도 디스플레이 환경에서는 문자를 더 크게 볼 수가 있습니다. 그리고 플러그인 없이도 음성과 화상채팅을 가능하게 구현할 수 있는 WebRTC 기능을 기본적으로 실행되어서 아마도 해당 화상채팅, 음성 관련 부분을 자주 이용하시는 분들에게 크게 도움이 될만한 기능이 아닐까 생각이 듭니다. 그리고 HTML5 비디오와 오디오 재생속도도 변경할 수 있게 구성이 돼 있습니다. 그리고 JavaScipt의 고속화 기술 중 하나인 asm.j..
어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..
오늘 파이어폭스(Firefox)에 대한 보안갱신이 적용되었습니다. 이번 파이어폭스 21.0버전에서는 새로운 기능과 그리고 일부 보안갱신이 적용되었습니다.일단 보시는 먼저 추적방지기능(Do Not Track, DNT)의 옵션이 파이어폭스를 이용하시는 분들을 위해 인터페이스가 개선되었습니다. 일단 개인정보 부분에 보면 추적기능에 3가지 중 하나를 선택할 수 있는 부분이 수정되었습니다. 웹사이트에 방문자 추적중지, 웹사이트 방문자 추적요청, 웹사이트 내방문자 추적설정을 아무것도 알려주지 않기 부분이 추가되었습니다. 그리고 도움말에 Firefox에 대한 상태 검사 보고서가 추가되었습니다. 해당 부분을 눌러주면 자신의 파이어폭스 상태 검사 보고서를 볼 수가 있습니다. 그리고 새로운 기능 중 하나인 파이어폭스 상태..
Virus Total(바이러스 토탈)은 먼저 보안업체에 악성코드를 신고하기 전이나 의심스러운 파일이 있으면 바이러스 토탈에 업로드 해서 파일을 검사합니다. Virus Total(바이러스 토탈)에서는 총 46개의 보안업체의 데이터를 사용해서 악성코드 유무, 오진 여부를 간단하게 볼 수가 있습니다. 물론 해당 결과를 100%를 믿지 말고 제일 중요한 부분은 Virus Total(바이러스 토탈)은 먼저 보안업체에 신고하기 전에 확인하는 것이고 진짜 의심이 된다면 각자 자신이 사용하는 보안업체에 양식에 맞게 악성코드(マルウェア)를 신고하면 됩니다. 물론 오진신고도 받으니까 오진이 발생하면 오진을 해결해달라고 보내면 오진이 확인되면 정정을 해줍니다. 이 방법이 악성코드에 적극적으로 대처하는 방법의 하나일 것입니다..
윈도우 XP,윈도우 비스타(Vista)로 2009년 3월19일에 발표되었고 윈도우 7에 탑재가 돼 있는 Internet Explorer 8(인터넷 익스플러워 8,インタ-ネット エクスプローラ- 8) 취약성을 악용한 제로데이공격 취약성인(CVE-2013-1347)을 이용한 미국 연방 정부 소속 핵무기 연구자를 목표로 한 악성코드유포가 발견된 일이 있었습니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 열었을 때 임의 코드가 실행되어 악성코드가 실행되어서 개인정보유출이 이루어질 수가 있는 Fix it을 공개되었습니다.Internet Explorer 8 취약점(CVE-2013-1347)에 관한 내용 Internet Explorer 8 취약점(CVE-2013-1347) Fix it일단 기본적으로 XP는 ..
세계적인 보안기업인 스페인의 보안기업 Panda에서 새로운 Panda Global Protection 2014 Beta를 공개했습니다. 일단 기본적으로 Beta 버전으로 불안전한 부분도 있으니까 사용하고 싶은 분만 설치를 해주시면 됩니다. 일단 기본적인 설치 과정입니다. 기본적으로 영어, 스페인 어를 지원을 하고 있으면 한국어는 미지원입니다. 해당 제품은 기본적으로 통합제품이면 클라우드 서비스도 포함을 하고 있습니다.Panda security 해당 새로운 버전인 Panda Global Protection 2014 Beta에서는 멀티 플랫폼 기능 강화, 멀티 디바이스 환경에서 높은 보호능력, 그리고 소셜네트워킹사이트에 대한 개인정보 보호 등이 포함돼 있습니다. 일단 설치과정은 간단합니다. 일단 기본적으로 ..
네이버에서 제공하는 툴바인 네이버 툴바(Naver Toolbar)에서 KISA에서 개발해서 배포하는 웹체크(WebCheck) 기술을 제공한다고 합니다. 일단 네이버 툴바를 설치하면 웹브라우저(Web ブラウザ)에서 인터넷을 사용하면서 사용자가 악성 웹사이트 혹은 피싱(Phishing) 사이트에 접속을 할 경우 차단이 이루어지는 것을 볼 수가 있습니다. 일단 해당 네이버 툴바를 설치하면 아래에 보시면 유해사이트로부터 내 PC 보호하기(접속 URL 정보 전송)이라는 부분을 볼 수가 있습니다. 사용자가 이를 원하지 않을 때에는 해당 부분을 체크 해제해주시면 됩니다. 그리고 인터넷 익스플러워를 실행시켜보시면 추가 기능 선택을 하는 부분이 새로 생긴 것을 확인할 수가 있습니다.네이버 툴바(Naver Toolbar)..
일단 기본환경은 안드로이드에서 설치와 실행을 진행했습니다. 오늘은 안랩에서 만든 스마트폰 안티바이러스(스마트폰 백신프로그램)인 AhnLab V3 Mobile 2,0 Standard에 간단히 적어 보겠습니다. 일단 AhnLab은 국내에서 유명한 보안업체 중 하나입니다. 아마도 해당 AhnLab V3 Mobile 2,0 Standard 이 안드로이드폰에서 기본적으로 설치된 분들도 계시 것이고 아니면 별도로 설치하신 분들도 있을 것입니다. 그럼 AhnLab V3 Mobile 2,0 Standard에 대해 간단하게 적어 보겠습니다. 일단 AhnLab V3 Mobile 2,0 Standard를 설치하고 나면 아래와 같은 화면을 볼 수가 있습니다.기본적으로 빠른 검사, 정밀 검사, 환경설정, 갱신, 로그 보기로 구..
오늘은 간단하게 구글 계정을 보호하기 위해서 2단계 인증 설치하는 방법에 대해 적어 보겠습니다. 아마도 구글 계정을 2단계 인증을 하는 이유는 간단합니다. 다른 사람이 자신의 ID와 비밀번호를 알았다고 하더라도 인증 수단인 휴대폰, 스마트폰을 손에 넣지 않는 이상 사용접근을 차단할 수가 있습니다. 그럼 시작해보겠습니다. 일단 제일 먼저 구글 계정에 로그인해줍니다. 계정 설정 부분에 보시면 아래와 같은 화면을 볼 수가 있습니다. 여기서 보안부분으로 이동해서 2단계 인증 부분이 보일 것입니다. 해당 부분에서 설정을 눌러줍니다. 그리고 나서 자신의 스마트폰 혹은 휴대폰 전화번호를 입력해줍니다. 그러면 잠시 기다리면 구글 인증 문자 한통이 배달되는 것을 확인할 수가 있습니다. 여기서 해당 인증 번호를 눌러주면 ..
요즈음은 USB 메모리, 외장 하드디스크 등을 사용해서 누구나 쉽게 자료를 쉽게 휴대하고 다닐 수가 있습니다. 일단 최악에는 개인정보 같은 기밀을 요구하는 사진이나 데이터를 포함하고 있으면 만약 분실했으면 정말 큰일이 날것입니다. 해당 AxCrypt 프로그램은 USB 메모리에 파일을 넣고 다니거나 컴퓨터를 사용할 때 자신의 개인정보 등이 담겨 있는 암호화돼 있는 파일을 암호화해서 저장해서 사용하고 싶을 때 도움을 받을 수 있는 프로그램입니다.AxCrypt 사용방법은 간단합니다. 일단 기본적으로 자신이 파일을 암호화하고 싶은 파일을 선택하고 마우스 오른쪽 버튼을 눌러주면 간단하게 Encrypt를 선택해주면 끝입니다.일단 기본적으로 파일을 암호화한 파일이름 확장자가 axx이 붙어지는 것을 볼 수가 있습니다...
스마트폰을 사용하다 보면 다양한 위험으로부터 노출되어서 해당 부분을 방어하기 위해 안티바이러스 제품을 사용할 것입니다. 일단 어베스트에서 무료로 제공하는 안드로이드 (스마트폰 안티바이러스프로그램(스마트폰 백신프로그램)에서 Dos 공격을 발생하는 취약성이 발견되었습니다. 일단 해당 어베스트 모바일 시큐리티(Avast Mobile Security) Dos 취약성은 Intent 처리 부분에 문제가 있어서 Dos 취약성이 존재하고 있습니다. 일단 이 문제를 해결하는 방법은 구글플레이에서 어베스트 모바일 시큐리티 버전을 최신 갱신 버전인 어베스트 모바일 시큐리티 2.0.4400(Avast Mobile Security 2.0.4400)버전으로 갱신하시면 간단하게 해결이 되는 문제입니다. 일단 해당 취약성은 인터넷에..
오늘은 트렌드마이크(Trendmicro,トレンドマイクロ)로 방화벽 부스터(Firewall Booster)에 대해 간단하게 적어볼까 합니다. 일단 트렌드마이크로(Trendmicro,トレンドマイクロ) 대해 모르시는 분들을 위해 트렌드마이크로(Trendmicro,トレンドマイクロ) 대해 간단하게 적어보겠습니다. 트렌드마이크로는 일단 글로벌 보안기업으로서 컴퓨터 인터넷 등 컴퓨터 보안제품을 판매하는 회사이고 일본에 본사를 두고 있으면 한국에도 트렌드마이크로 지사가 있고 제품을 판매하고 보안 정보들을 제공하는 회사입니다. 일단 개인사용자를 위한 보안제품으로는 Titanium Internet Security, Titanium Anti virus Security, Titanium Premium Security, Tit..
최근에 문자를 이용한 소액결제를 유도하는 스미싱(Smishing,スミッシング)으로 말미암아서 금전적인 피해가 발생을 하고 있습니다. 스마트폰을 이용하면 정말로 편리하게 일상에서 일을 처리할 수가 있고 아니면 스마트폰을 이용해서 다양한 정보를 얻을 수가 있는 편리한 것 같습니다. 보통은 안드로이드 OS를 노려서 메신저 서비스나 문자를 통해서 링크를 걸어서 악성코드를 설치해서 금전적인 피해를 주는 경우나 아니면 게임머니를 결재가 되었다니 미환급된 것이 있다니 해서 전화를 유도해서 결재취소를 하려면 인증번호가 필요하다고 해서 인증번호를 불러주면 해당 인증 번호를 피해자에게 받게 해서 피해자가 인증번호를 알려주면 해당 인증번호를 통해서 휴대폰 소액결제 처리해서 해당 사용자에게 피해를 주는 일도 있을 것입니다. ..
오라클에서 제공하는 Java에 대한 보안갱신이 공개되었습니다. Java 7 updata 21 보안 갱신에서는 총 42건에 대한 보안 갱신이 진행되었습니다. 그리고 39건은 사용자의 인증 없이 원격코드 실행이 가능한 보안갱신으로 해당 Java 사용자분들은 반드시 갱신을 진행하셔야 합니다. 기본적으로 Java를 갱신하는 방법은 간단합니다. 먼저 제어판으로 이동으로 하면 Java 아이콘이 있을 것입니다. 해당 부분을 클릭해서 들어가면 갱신 부분에서 지금 갱신을 눌러주시면 됩니다. 그리고 자동갱신 버튼을 항상 체크해두시면 Java 갱신을 하시는 데 도움이 되실 것입니다. 그리고 이번에 버전에서는 Java 제어판에서 낮으면 및 사용자 정의 설정이 사라진 것을 확인할 수가 있을 것입니다. 그리고 https 보안 경..
Norton Internet Security 2013 20.3.1.22(노턴 인터넷 시큐리티 2013 20.3.1.22)에 대한 버전 갱신이 진행되었습니다. 기본적으로 업데이트 방법은 간단합니다. 먼저 해당 Norton Internet Security 2013(노턴 인터넷 시큐리티 2013)을 시행을 시키고 나서 라이브 업데이트을 클릭해줍니다. 그러면 간단하게 갱신이 진행되는 것을 확인할 수가 있을 것입니다. Fixed issues where ccsvchst.exe does not properly shutdown Resolved a blue screen error that occured when both Norton and Nero products were installed Corrected an iss..
컴퓨터를 이용하다 보면 자신이 사용하는 파일이 악성코드에 감염되었는지 안 되었는지 안티바이러스프로그램(백신프로그램)을 사용해서 검사합니다. 물론 해당 보안 제품에 시그니처 등이 있으면 감지가 되겠지만. 가끔은 안전한 것 같은데…. 아닌 것 같고 라는 생각이 들 때가 있습니다. 이럴 때 자신이 사용하는 보안업체에 악성코드의심파일을 보내주면 분석을 해주고 해당 파일이 악성코드로 판명되었을 때 갱신이 이루어질 것입니다. 오늘은 세계적인 보안 기업인 bitdefender(비디펜더,ビットディフェンダ-)에 악성코드 신고를 하는 방법에 대해 알아보겠습니다. 루마니아에 본사를 보안기업이고 해당 보안업체에서는 기본적으로 개인 방화벽, 안티바이러스,안티 스파이이웨어. 백업기능들을 제공해주는 보안업체입니다. 국내에서도 유명..
아마도 컴퓨터 보안에 관심이 있으신 분들은 바이러스 토탈(VirusTotal)에 대해서는 한 번쯤 들어 보았을 것입니다. 일단 2012년 9월7일 구글이 인수하였고 일단 해당 서비스를 통해서 다양한 보안 업체 엔진을 사용해서 검사를 요청한 파일에 대한 결과를 볼 수가 있습니다. 물론 오진에 관해서도 알 수가 있고 자신이 사용하는 안티바이러스 제품이 못 잡았으면 해당 의심파일을 보안업체에 신고하기 전에 참고할 수가 있습니다. 일단 기본적으로 사이트 검사도 할 수 있지만. 또한, 컴퓨터의 전체적인 검사는 할 수는 없습니다. 이번에 기존 32MB에서 64MB로 파일크기가 늘어나서 더 다양한 파일을 온라인으로 검사하는데 도움되리라 생각이 듭니다.다만 더 정확한 결과를 원한다면 자신이 사용하고 있는 보안프로그램(..
윈도우 전용 UNC 경로를 처리하는 문제수정에 관한 갱신이 수정되었습니다. 이번에는 특별히 보안갱신에 관한 갱신은 없고 1개 부분에 대한 갱신으로 간단하게 도움말->파이어폭스 정보를 통해서 간단하게 자신이 사용하는 파이어폭스 갱신을 진행할 수가 있습니다. 그리고 파이어폭스 20.0.1 (Firefox 20.0.1)를 자동을 갱신하는 방법은 기본적으로 도구->설정->고급에서 갱신 부분에서 자동 갱신설치부분에 체크가 기본적으로 돼 있으면 파이어폭스 갱신을 자동으로 할 수가 있습니다. 기본적으로 설정된 부분이지만 기본적으로 설정되지 않아져 있으신 분은 해당 부분을 체크 해두면 간단하게 파이어폭스를 갱신을 진행할 수가 있을 것입니다.
일단 해당 취약성은 UNIX 용 NVIDA 그래픽카드 드라이브에 존재하는 보안 취약성입니다. 해당 UNIX 용 그래픽카드 드라이버에서 NoScanout 모드에서 X windows System을 사용할 때 ARGB커서 처리부분에 문제로 버퍼오버플로우 취약점(バッファオ-バ-フロ-の脆弱性)이 존재하고 있습니다. 해당 취약성을 이용하면 시스템에 로그인할 수 있는 임의의 코드 실행을 통한 시스템의 root 권한을 얻을 수가 있는 문제가 발생합니다.Nvidia UNIX용 그래픽카드 드라이버 버퍼오버플로우 취약점 1 Nvidia UNIX용 그래픽카드 드라이버 버퍼오버플로우 취약점 2 영향을 받는 버전은 NVIDIA 드라이버 version 304.88 이전 버전 NVIDIA 드라이버 version 310.44 이전 버..
Adobe에서 제공하는 Adobe Shockwave Player(ショックウェ-ブ)는 Adobe Director 제품으로 제작된 3D게임, 대화형 제품 데모, 온라인 교육용 프로그램을 인터넷에서 실행하게 해주는 Adobe Shockwave Player 12.0.2.122버전으로 갱신이 되었습니다. 이번 갱신은 총 4건의 보안취약성을 수정하였으면 버퍼오버플러워, 메모리손상, 메모리 누수를 인한 악의적인 공격자가 감염된 환경에서 악성코드를 실행할 수 있는 문제를 해결했습니다. 그리고 상용적인 RAD 플랫폼인 어도비 콜드퓨전(Adobe ColdFusion)에대한2건의 취약성을 수정했습니다. 영향을 받는 제품은 Adobe ColdFusion 10, Adobe ColdFusion 9.0.2, Adobe ColdFu..
어제 4월5일에 새로운 파이어폭스 21.0 베타 1(Firefox 21.0 Beta 1)이 공개되었습니다. 이번 파이어폭스 21.0 베타 1에서는 새로운 기능이 추가되었습니다. 먼저 기존의 추적방지 기능에서 DNT(Do Not Track)기능을 더욱 보강한 사용자 인터페이스가 개선되었습니다. 파이어폭스 추적 방지 기능을 사용을 사용자가 일부 선택을 할 수 있는 옵션이 설정되었으면 그리고 firebox 상태검사보고서 즉 성능에 대한 모질라와 브라우저 건강 데이터(ヘルスレポート機能)를 공유하는 기능이 추가되었습니다.파이어폭스 21.0 베타 1(Firefox 21.0 Beta 1)공개 이 부분은 사용자 원하지 않으면 물론 해당 기능을 사용을 중지할 수 있습니다. 그리고 파이어폭스 부가기능 이력 API 제거 등..
파이어폭스 20.0(Firefox 20.0) 정식 버전이 공개되었습니다. 이번 버전에서는 프라이버시 브라우징 기능이 새로운 창마다 적용. 그리고 보안 문제가 해결되었습니다. 이번에는 총 11개의 보안갱신이 적용되었으면 Out-of-bounds array read in CERT_DecodeCertPackage,Memory corruption while rendering grayscale PNG images,Cross-site scripting (XSS) using timed history navigations등 문제가 해결되었으면 그리고 플러그인 백업 보호기능(プラグインハングアップ保護機能) 쉽게 플러그인이 중단되면 보호되는 기능 즉 플러그인이 응답하지 않게 되면 경고표시를 통해서 브라우저를 사용하는 사용자..