모질라에서 제공을 하는 브라우저인 파이어폭스에 보안 업데이트가 진행이 되었습니다. 이번 파이어폭스 60.0.2 보안업데이트는 공격자가 파이어폭스 취약점을 악용해서 임의적으로 악성코드를 실행할 수가 있는 문제를 해결했습니다. 해당 취약점은 악의적으로 조작된 SVG 파일 사용으로 말미암아 Skia 라이브러리에 발생하는 힙 버퍼오버플러우 취약점(CVE-2018-6126)입니다. 해당 보안 취약점을 수정한 내용은 다음과 같습니다. Fixed various security issues. The security issues are not listed yet as Mozilla releases security related information after it releases updates. In other word..
Adobe에서 제공하는 Adobe Reader XI&Acrobat XI에 대한 보안 갱신이 진행되었습니다. 이번 갱신은 PDF를 통한 공격이면 2건의 심각한 보안취약성을 수정했습니다. 메모리 파괴(メモリ破損) 취약성 버퍼오버플러우(バッファオーバーフロー)에 관한 취약성 그리고 임의 코드 실행을 통한 공격자가 시스템 제어가 가능한 부분이 수정되었습니다.더 자세한 내용 일단 기본적으로 설치되어 신분들은 간단하게 Adobe Reader을 실행을 시키고 나서 도움말->갱신 확인을 눌러주시면 간단하게 갱신을 진행할 수가 있습니다.
어도비에서 2월7일 Adobe Flash Player에 대한 보안 업데이트를 진행했습니다. 이번 보안 갱신은 원도우와 Mac에 대한 취약성을 악용한 공격에 대한 보안갱신입니다. 이번 Adobe Flash Player에서는 버퍼오버플러우 취약성(バッファオーバーフロー 脆弱性)을 악용한 메모리 파괴 취약성을 정정했으면 공격자가 악용하면 코드를 실행시켜서 시스템을 제어할 수 있는 보안 취약성입니다.더 자세한 내용 악의적으로 조작된 SWF를 포함된 Microsoft Word를 실행 시 컴퓨터에 악성코드가 감염될 수 있는 문제입니다. 그리고 1건의 메모리 취약성은 Mac 용 Firefox와 Safari를 통해서 악의적으로 조작된 웹사이트 방문 시 악의적인 Flash 콘텐츠를 이용한 공격 이메일에 Word 파일을 첨..
웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신이 진행되었습니다. 이번 Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 에서는 Windows, Mac, Linux용 Adobe Flash Player와 Adobe AIR에 대한 보안갱신이면 총 7개(CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE- 2012-5280,CVE-2012-5278,CVE-2012-5279 )에 대한 보안갱신입니다. 이번 Adobe Flash Player에 존재하는 버퍼 오버플러우 이랑 메모리 파괴 등 문제가 있고 공격자에 의한 임의 코드 실행문제에 의한 악의적인 이용입니다. 그리고 ..