모질라 에서 제공하는 브라우저 와 메일 프로그램인 파이어폭스(Firefox),썬더버드(Thunderbird) 에 해당 보안 문제는 구글 크롬 및 Chromium 기반 브라우저 함께 하는 보안 취약점입니다. 해당 취약점은 WebP에서 발생을 하는 문제로 악의적인 목적이 있는 사람이 만든 사람이 악의적인 WebP 이미지를 열며 콘텐츠 프로세스에 버퍼 오버플로가 발생해서 사용자 시스템에서 악성 코드가 실행될 수 있는 취약점입니다. 업데이트는 이미 진행 중이기 때문이므로 업데이트 하시면 될 것입니다. 업데이트 설치 후 최신 버전 Firefox 117.0.1 Stable(파이어폭스 117.0.1) Firefox 115.2.1 ESR(파이어폭스 115.2.1 ESR) Firefox 102.15.1 ESR(파이어폭스..
구글 크롬은 브라우저 15주년을 기념하기 위해서 브라우저의 다양한 새로운 기능과 변경 사항을 변경 사항 중에는 새로운 페인트, 브라우저 확장을 위해 새롭게 디자인된 Chrome 웹 스토어, 사이드바 검색 기능, 세이프 브라우징 작동 방식 변경 등이 변경되었다고 발표를 했습니다. 여기서 세이프 브라우징(Safe Browsing)은 구글이 위험하다고 간주하는 사이트 예를 들어서 피싱사이트,악성코드 유포를 하는 사이트를 차단하는 기능입니다. 해당 부분은 브라우저에서만 작동하는 기능이며 또한 세이프 브라우징은 웹마스터에게 문제에 대해 알리고 있으며 일부 문제는 웹마스터가 인지하지 못하는 해킹이나 수정으로 말미암아 발생할 수 있기 때문입니다. 현재까지 구글 크롬의 새로운 세이프 브라우징 정보를 내려받기했으며 보통..
오늘은 구글 크롬 브라우저 보안 강화 부가기능인 Fortect Browsing Protection에 대해 알아보겠습니다. 일단 해당 부가기능은 Chromium 기반 브라우저에 포괄적인 보안을 제공하도록 설계된 강력한 무료 브라우저 확장 프로그램입니다. 일단 Chromium 기반 브라우저 은 구글 크롬, 마이크로소프트 엣지.오페라,네이버 웨일 같은 것들이 있을 것입니다. 브라우저를 보호하는 이유 현대 생활은 개인 데이터를 웹에 노출하면서 다양한 목적으로 인터넷 검색을 중심으로 이루어지고 있습니다. 불행하게도 제삼자 추적 활동은 당사의 온라인 개인정보를 침해하고 있으며 이러한 활동은 사용자 이름, 비밀번호, 저장된 카드 세부정보, 검색 기록과 같은 민감한 정보를 수집하면 해당 결과는 피싱 웹사이트의 피해자가..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 보안 업데이트는 구글 크롬과 공유하는 취약점 5개 과 그리고 마이크로소프트 엣지 만의 보안 취약점 1개를 보안 업데이트를 합니다. 일단 기능 업데이트 입니다. 기능 업데이트 비즈니스용 마이크로소프트 엣지 기본 엔터프라이즈급 보안, 생산성, 관리 용이성 및 AI가 내장된 Edge for Business는 조직이 생산성과 보안을 극대화할 수 있도록 지원하며 가볍게 관리되는 개인 브라우저 창(MSA) 간의 자동 전환을 통해 업무와 개인 브라우징을 분리할 수 있는 기능을 제공 프로필 및 작업 브라우저 창(Microsoft Entra ID) Entra ID(이전의 Azure ..
오늘은 파이어폭스에서 구글 크롬 부가기능 사용 방법에 대해 알아보겠습니다. 일단 해당 기능은 WebExtensions 브라우저 간 확장이 더 쉬워졌습니다. 현재 테스트 중인 이 기능은 Firefox의 최신 안정 버전을 사용하는 모든 사용자가 활성화할 수 있습니다. 브라우저의 주소 표시 줄에 about:config를 로드 계속하려면 주의를 기울일 것임을 확인 browser.migration.chrome.extensions.enabled를 검색 기능을 True로 설정하면 활성 파이어폭스를 다시 시작 Mozilla는 이를 통해서 브라우저의 가져오기 기능에 통합하여 사용자가 처음 실행하거나 설정 페이지에서 언제든지 사용할 수 있습니다. 이렇게 하려면 메뉴->설정->데이터 가져오기(버튼)를 선택하거나 브라우저의 ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 에서 사용자의 다운로드 환경을 변경하는 작업을 시작했습니다. 물론 Chromium 도 포함이 됩니다. 브라우저는 기본적으로 화면 하단에 다운로드를 표시했으며 Google은 대신 전체 경험을 브라우저 상단으로 이동하기로 했습니다. 새로운 다운로드 동작은 기본 브라우저 도구 모음의 단일 다운로드 아이콘 뒤로 모든 다운로드를 이동합니다. 아이콘은 다운로드가 진행 중일 때 다운로드 진행률을 나타내는 애니메이션을 표시하는 방법입니다. 다운로드가 완료되면 구글 크롬 은 자동으로 다운로드 트레이를 열어 다운로드한 파일을 표시 뭐 그렇게 신경 안 쓰는 분들은 크게 신경이 쓰이지 않지만 이게 신경 이는 분들은 해당 기능을 이동해서 사용할 수가 있습니다. 해당 부분을 다시 아..
구글에서 제공하고 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트 20개 그리고 측면 패널 도구 및 HTTP 업그레이드 를 2023년 7월 19일 에 진행을 했습니다. 윈도우 용 구글 크롬: 구글 크롬 115.0.5790.98 또는 Chrome 115.0.5790.99 리눅스,mac OS:구글 크롬 115.0.5790.98 해당 버전에서는 20가지 보안 취약점을 수정했고 실제 취약점에는 WebRTC 또는 탭 그룹과 같은 구성 요소의 무료 문제 이후 사용자, Mojo의 범위를 벗어난 메모리 액세스 및 여러 부적절한 구현이 포함돼 있습니다. 새로운 기능인 Google 검색 측면 패널을 사용하는 방법은 다음과 같습니다. 주소 부분에 chrome://flags/ 를 입력을 하고 나서 Side search를 ..
구글에서 제공하는 브라우저인 구글 크롬 에서 대한 브라우저의 내장 비밀번호 관리자를 개선할 계획이 발표되었습니다. 구글 크롬 내장된 비밀번호 관리자 에서는 구글 크롬에 대한 새로운 집이 생깁니다. 구글 크롬 브라우저 사용자는 브라우저의 주소 표시줄에 chrome://password-manager/passwords 를 직접 로드 하여 새 암호 관리자를 열 수 있습니다. 먼저 해당 기능을 활성화하려면 다음과 같은 절차가 필요합니다. chrome://flags/#password-manager-redesign 주소 부분에 입력합니다. 그러면 다음과 같은 것을 선택할 수가 있습니다. Password Manager new UI Enables new Password Manager UI on Desktop – Mac,..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
일단 오늘은 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠으며 최근에서는 GPT 4.0 버전도 출시가 되었습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 ..
오늘은 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 답변을 받을 수가 있는 것이 특징입니다. 일단 구글 크..
먼저 해당 방법을 이야기하기 전에 페이월(Paywalls)에 대해 알아보아야겠습니다. 페이월(Paywalls) 이라는 것은 구매 또는 유료 구독 이며 특히 뉴스, 신문을 통해 콘텐츠에 대한 액세스를 제한하는 방법입니다. 이런 부분이 나온 것은 2010년대 중반부터 신문은 부분적으로 광고 차단기 사용으로 말미암아 유료 인쇄 독자 및 광고 수익이 수년간 감소하고 수익을 늘리려는 방법으로 웹사이트에 페이월을 구현하기 시작했던 서비스입니다. 쉽게 이야기하면 페이월은 구매 또는 유료 구독, 특히 뉴스를 통해 콘텐츠에 대한 액세스를 제한하는 방법 즉 광고를 안 보니 수익이 감소->유료 구독으로 전환입니다. 그래도 좋은 콘텐츠가 있으며 유료 구독을 해서 보면 되지만 이걸 여러 개를 한다고 하면 사용자 통장에서 돈이 ..
오늘은 구글 크롬에서 제공을 하는 브라우저인 구글 크롬 에서 구글 크롬 소프트웨어 보고 도구(Chrome Software Reporter Tool) 차단 방법에 대해 글을 적어 보겠습니다. 구글 크롬은 아마도 인기 있는 브라우저 중 하나입니다. 구글 크롬을 사용을 하다 보면 자동으로 최신 상태로 유지되는 것을 볼 수가 있습니다. 해당 부분은 Software Reporter Tool 및 기타 여러 가지와 같은 Google의 내장 프로세스 때문에 유지됩니다. Software Reporter Tool은 Chrome Cleanup Tool의 일부이며 해당 도구는 충돌, 브라우저 수정과 브라우저를 감염시켰을 수 있는 맬웨어를 모니터링 하는 역할을 진행하며 사용자의 브라우징 경험을 방해하는 것은 무엇이든 제거를 합..
오늘은 구글 크롬 특정 사이트에서 모든 확장 프로그램을 사용 중지 활성화 방법에 대해 알아보겠습니다. 해당 방법은 구글 크롬 카나리아에서 사용되었으며 해당 기능을 먼저 사용하고 싶은 분들은 구글 크롬 카나리아를 설치해서 사용해야 합니다. 구글은 사용자가 특정 사이트에 대해 활성화된 모든 확장 프로그램을 비활성화할 수 있는 Chrome 웹 브라우저의 새로운 기능을 개발 중입니다. 해당 기능은 현재 Chrome Canary에서 사용할 수 있으며 브라우저 확장 프로그램의 확장 프로그램 메뉴를 개선하기 위한 광범위한 노력으로 만들어진 기능입니다. 구글 크롬은 브라우저가 특정 확장 프로그램에 대해 특정 사이트에 대한 액세스 차단을 지원했으며 해당 옵션은 확장 프로그램이 사이트에서 문제를 일으키는 경우, 확장 프로..
오늘은 안드로이드 스마트폰 파이어폭스 웹 페이지 PDF 파일로 저장 방법에 대해 알아보겠습니다. 안드로이드 스마트폰 사용자 파이어폭스에서는 웹 브라우저를 실행하는 Firefox 사용자는 이를 사용하여 웹 페이지를 PDF 문서로 저장할 수 있습니다. 해당 기능은 최근 업데이트 되었으며 파이어폭스를 사용하시는 분들은 해당 PDF 문서로 저장하는 방법을 찾을 수가 있을 것입니다. 해당 기능은 다소 숨겨져 있으며 모바일 브라우저의 많은 사용자가 간과할 가능성이 있습니다. 사용하는 데 필요한 과정은 다음과 같습니다. PDF 파일로 저장하려는 웹 페이지를 엽니다. Firefox 메뉴->공유 아이콘을 선택 PDF로 저장 옵션을 활성화 다운로드 버튼을 선택 다운로드가 완료되면 열기를 모든 문서를 다운로드 폴더에 저장합..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
마이크로소프트에서 윈도우 95 인가 윈도우 98부터 인가 운영체제에 함께 설치가 되어서 넷스케이프 내비게이터를 밀어내고 사실상 인터넷 브라우저의 왕자로서 자리를 잡았고 그와 동시에 ActiveX로 ActiveX를 악용한 악성코드를 등장해서 사용자들에게 불편과 그리고 ActiveX로 편하게 했지만, 한국에서는 ActiveX 설치를 하지 않으며 은행 및 쇼핑 사이트 자체를 이용하기가 어려웠던 기억을 주었던 브라우저이기도 합니다. 이제는 시대를 흐름에 따라 다른 브라우저들이 등장하면서 자리를 물려주고 이제는 Microsoft Edge(마이크로소프트 엣지)가 인터넷 익스플로러의 자리를 대신 하고 있습니다. Internet Explorer 11은 2022년 6월 15일에 지원이 종료되었지만, 컴퓨터, 노트북에서는..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 메모리 절약 모드 활성화 방법에 대해 알아보겠습니다. 얼마 전 구글 크롬 업데이트 에서 구글 크롬 브라우저에서는 Memory Saver(메모리 절약)모드라는 새로운 기능이 추가했습니다. 일단은 해당 기능을 사용하려면 설정에서는 그냥 나타나는 것이 아니고 다음과 같은 과정을 거치야 합니다. chrome://flags/#high-efficiency-mode-available 를 먼저 구글 크롬을 실행을 해주고 나서 주소 부분에 입력하고 진입을 해줍니다. 그러면 Enable the high efficiency mode feature in the settings이라는 부분이 있을 것인데 여기서 Enable으로 변경을 해주시고 구글 크롬을 다시 실행을 해주면 됩니..
오늘은 구글 크롬 카나리아 ECH(Encrypted Client Hello) 실험 중이라는 글을 적어 보겠습니다. Google Chrome Canary(구글 크롬 카나리아) 사용자는 지금 Encrypted Client Hello(ECH)에 대한 실험적 지원을 활성화해서 사용을 할 수가 있습니다. Secure SNI 라고도 하는 암호화된 클라이언트 Hello는 인터넷 연결의 개인 정보를 개선하면 다소 기술적이지만 핵심으로 세분화된 ECH는 호스트 이름이 인터넷 서비스 공급자, 네트워크 공급자 및 네트워크 트래픽을 수신할 수 있는 기타 요소에 노출되지 않도록 인터넷에서 보호합니다. 해당 브라우저가 정상적으로 동작하는지 확인을 하려면 지난 시간에 소개해 드린 DNS 인터넷 검열을 피하기 위한 파이어폭스 ESN..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2023년 1월 Manifest V3 확장 지원을 시작한다고 합니다. 2023년 1월 17일 출시를 목표로 하고 있으며 파이어폭스 109 에서 Manifest V3 확장을 지원합니다. Manifest V3는 파이어폭스의 Manifest V2 확장에 대한 지원을 대체하지 않으며 Mozilla는 초기에 Firefox에서 Manifest V2와 V3를 모두 지원하여 분할하기로 했으며 Manifest V3 도입을 가장 먼저 지지했던 구글에서는 초기에 구글 크롬 브라우저에서 Manifest V2에 대한 지원을 중단하기로 결정 그러나 회사는 Google Chrome에서 Manifest V2 지원 중단 기한을 2024년 초로 연장을 하기로 했습니다. Manifes..
오늘은 구글 크롬 북마크 기능에 탭 그룹 저장 방법에 대해 글을 적어 보겠습니다. 구글은 올해 초 구글 크롬 웹 브라우저의 북마크에 탭 그룹을 저장하는 기능을 출시했습니다. 당시에는 저장이 영구적이지 않았기 때문에 브라우저를 다시 시작하면 저장된 그룹이 북마크 바에서 제거되었습니다. 세션 간에 지속하도록 하는 빠지는 문제를 해결했습니다. 실행 방법은 간단합니다. 구글 크롬 에서 chrome://flags를 통해서 진입해줍니다. 빠르게 진입을 하려고 하면 chrome://flags/#tab-groups-save 를 입력을 하면 빠르게 진입을 할 수가 있습니다. 그러면 Tab Groups Save 를 찾을 수가 있습니다. Tab Groups Save Enables users to explicitly save..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 사이드바 에서 검색 결과 비교 방법에 대해 알아보겠습니다. 해당 기능은 구글 크롬 107 버전 보안 업데이트를 하면서 추가된 기능으로 사이드바에서 직접 검색 결과를 비교하는 방법을 사용하고 있습니다. 해당 기능을 활성화하려면 실험실 기능을 활성화해야 합니다. 먼저 하는 방법은 다음과 같습니다. chrome://flags/ Side search 검색을 하면 됩니다. Side search Enables an easily accessible way to access your most recent Google search results page embedded in a browser side panel – Mac, Windows, Linux, Chro..
오늘은 VPN에서 위치 정보 숨기는 방법에 대해 글을 적어 보겠습니다. VPN을 사용하는 목적이 다르겠지만, 일단은 VPN(가상 사설망)은 컴퓨터, 스마트폰과 인터넷 사이에 암호화된 연결을 설정해서 인터넷에서 신원을 숨길 있기 때문에 국가 검열이 심한 국가 또는 언론 자유들의 목적으로 사용되는 도구입니다. 여기서 중요한 것은 VPN이 위치를 숨기거나 변경하지 않는다는 것입니다. VPN에 연결은 성공적으로 이루어졌지만, IP 주소(또는 원래 위치)를 마스킹하거나 숨기고 가상 위치를 제공하는 대신 실제 위치가 표시되므로 매우 신경이 쓰일 수가 있는 문제이면 그래서 지난 시간에 이를 해결을 도와주는 구글 크롬 부가기능을 소개해 드린 적이 있습니다. 여기서 컴퓨터에서 해당 문제에 따라서 윈도우10,윈도우 11에..
구글에서 지원하는 브라우저인 구글 크롬이 2023년 윈도우 7,윈도우 8.1 에 대한 기술 지원을 중단한다는 소식입니다. 현재 윈도우 7은 현재 마이크로소프트에서 3년째 연장 지원을 받고 있습니다. (유료 고객 한정) 마지막 지원 연도는 2023년 1월 10일에 종료됩니다. 마찬가지로 Windows 8.1의 지원은 2023년 같은 날에 기술 지원이 중단됩니다. Google은 Microsoft의 리드를 따르고 구글 크롬에서 두 운영 체제에 대한 지원을 중단하기로 결정 2023년 2월 7일 구글 크롬 크롬 110 Stable 출시와 함께 공식적으로 지원을 종료할 계획입니다. 구글에 따르면 차기 버전의 크롬은 더는 윈도우 7과 8.1 용으로 출시되지 않을 예정이며 시스템에 대한 구글 크롬 설치 또는 수동 업데..
오늘은 구글 크롬 공식 스토어 에서 구글 크롬 탐색 활동을 훔치는 악성코드 구글 크롬 부가기능에 인 Netflix Party(넷플릭스 파티)에 대해 알아보겠습니다. 해당 유포되었던 구글 크롬 부가기능 주소는 다음과 같습니다. https://chrome.google(.)com/webstore/detail/netflix-party/bncibciebfeopcomdaknelhcohiidaoe 해당 구글 크롬 부가기능은 사용자를 피싱 사이트로 리디렉션 하고, 제휴 ID를 삽입하고, 합법적인 웹사이트를 수정하여 개인 식별 정보(PII) 데이터를 추출하는 악의적인 과정을 거치고 있습니다. 해당 악성코드는 구글 확장 프로그램 중 하나인 Netflix Party 는 원래 Netflix Party 확장 프로그램을 모방하여..
Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저의 확장된 맞춤법 검사 기능은 PII(개인 식별 정보) 및 경우에 따라 비밀번호를 비롯한 양식 데이터를 Google 및 Microsoft에 각각 전송을 하며 웹 브라우저의 알려지고 의도된 기능일 수 있지만 전송 후 데이터에 어떤 일이 발생하는지 그리고 특히 암호 필드와 관련하여 이러한 관행이 얼마나 안전한지에 대한 문제가 발생을 하고 있습니다. Spell-jacking: Big Tech에 PII를 보내는 맞춤법 검사 Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 같은 주요 웹 브라우저를 사용할 때 향상된 맞춤법 검사 기능이 활성화된 경우 양식 데이터가 각각 Googl..
오늘은 브라우저에 등록된 비밀번호 및 디스코드, 가상화폐 비밀번호를 훔치는 악성코드인 pegasus.py 에 대해 알아보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:pegasus.py 사이즈:20.5 KB CRC32:6ecc20fd MD5:e217aa8071fbe266e2946f9220a32429 SHA-1:1183e862bfe50a0782d1a66d4986bf2a945c7e2c SHA-256:2fbdd7403b180c48441bc6539fd0fa244a888b45d69e3287262756672464c329 SHA-512:10ecfb662600a012756405b717af7879100c769fe2a076034d11e280b61f27a1f65bb6f1bd438566900ad401295e..
마이크로소프트에서 제공하는 백신 프로그램(안티 바이러스) 프로그램인 마이크로소프트 디펜더(Microsoft Defender), 구 명칭 윈도우 디펜더(Windows Defender)에서 윈도우 에서 프로그램을 실행 할떄 마다 구글 크롬, Microsoft Edge(마이크로소프트 에지), Discord(디스코드),Electron(일렉트론) 프로그램을 Win32/Hive.ZY 로 오진을 하고 있습니다. 해당 업데이트는 일요일 아침에 시작 서명 업데이트 1.373.1508.0 업데이트에서 문제가 터지고 있으며 해당 Win32/Hive.ZY 오진은 의심스러운 동작에 대한 이 일반 탐지는 잠재적인 악성 파일을 포착하도록 설계돼 있으며 파일을 내려받았거나 이메일을 통해 받았으면 파일을 열기 전에 신뢰할 수 있는 출..
구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다. 새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다. 브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다. 해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다. Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으..
구글 크롬 또는 다른 Chromium 기반 웹 브라우저를 실행하는 경우 웹사이트는 사용자 허가나 사용자 작업 없이 원하는 모든 것을 운영 체제의 클립보드에 푸시할 수 있는 문제가 있습니다. 컴퓨터 사용자는 임시 저장을 위해 시스템의 클립보드를 사용할 수 있습니다: 웹사이트에 암호를 입력하기 위한 암호, 시스템의 다른 위치로 이동하기 위한 파일 또는 워드 문서 또는 워드 문서에 붙여 넣으려고 사용을 하고 있습니다. 사이트는 적어도 사용자의 허가 없이 클립보드의 콘텐츠에 액세스할 수 없어야 하지만 구글 크롬 또는 구글 크롬을 바탕 즉 Chromium 기반 브라우저에는 현재 이러한 제한이 없습니다. Webplatform News 사이트를 방문하여 나중에 클립보드의 내용을 확인하기만 하면 됩니다. 윈도우 메모장..