어도비에서 제공하는 PDF 뷰어이면서 PDF 제작 프로그램인 어도비 리더 DC&어도비 아크로뱃 DC에 대한 보안 업데이트가 되었습니다. 이번 보안 업데이트에서는 총 92건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 메모리 손상 취약점, Integer Overflow 취약점, Use-after-Free 취약점,리소스 검색에 사용되는 디렉트리 검색 경로에 대한 보안 취약점 등을 포함한 보안 업데이트가 되었습니다. 일단 해당 제품을 사용하고 계시는 분들은 반드시 업데이트를 진행을 해야 하면 기본적으로 자동 업데이트가 돼 있으면 자동 업데이트를 통해서 업데이트를 하면 되고 수동으로 업데이트를 해야 합니다. 수동으로 업데이트를 할 경우에는 도움말->업데이트 확인을 통해서 업데이트를 진행을 하시면 됩니다.
모질라에서 무료로 제공하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 10개에 대한 보안업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Just in Time(JIT)컴파일러의 JavaScript보안 개선과 성능이 향상되었습니다. 이번에 개선된 내용은 GTK3를 통합, Google Docs에서 스크린 리더의 공백 처리에 대한 부분 수정, WebRTC의 성능과 안정성 향상, DNS 요청을 차단 지원을 하면 보안 업데이트에서는 MFSA 2016-48,MFSA 2016-39,MFSA 2016-42,MSFA 2016-43,MFSA 2016-44,MFSA 2016-47,MFSA 2016-40등에 대한 보안 업데이트가 처리가 되었으면 기본적으로 자동 업데이트를 통해서..
오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 악의적인 목적이 있는 사람이 악의적으로 조작한 사이트에 접속했으면 해당 취약점을 이용해서 원격코드 실행이 될 수가 있는 총 9건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 Java SE 8 Update 77 버전 이하 버전은 영향을 받고 있으면 해당 사용자는 반드시 업데이트가 요구됩니다.업데이트 방법은 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있으면 해당 업데이트를 하려면 반드시 인터넷 연결을 원하면 자바를 사용하지 않고 싶은 분들은 해당 부분을 삭제를 통해서 삭제도 가능합니다.[소프트웨어 소개(Software)] - 자바(JAVA)를 쉽게 제거할수 있게 도와주는 Jav..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
모질라에서 제공을 하는 파이어폭스에 대한 새로운 파이어폭스 45.0(Firefox 45.0)보안 업데이트 보안 업데이트가 진행이 되었습니다. 웹브라우저의 새로운 기능추가 및 버그 수정 그리고 보안 업데이트를 포함한 총 40개를 정정한 것입니다. 이번 업데이트 에서는 DNS 레벨단에서 차단된. onion 도멘인에 접속할 수가 있는 network.dns.blockDotOnion이라는 기능이 추가되었으며 지난 시간에 추가된 Firefox Hello기능을 사용한 다른 사람을 초대할 수 있는 기능과 다른 기기에 동기화된 탭을 공유할 수가 있는 기능이 추가되었습니다. [소프트웨어 팁(Software Tip)] - Firefox Hello(파이어폭스 헬로우)기능 무력화 시키는 방법그리고 보안 업데이트 총 22건의 보..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어 프로그램인 어도비 리더 DC&Adobe Acrobat DC에 대한 보안 갱신이 진행되었습니다. 이번 보안 업데이트는 총 3건의 보안 업데이트가 진행이 되었으며 이 보안 문제를 해결한 보안 업데이트 입니다. 일단 기본적으로 메모리 손상 취약점과 리소스 찾기에서 사용이 되는 디렉터리 검색경로 취약점을 통해 코드 실행이 가능 한 보안 취약점 문제를 해결한 보안 업데이트 입니다. 일단 해당 어도비 리더 DC&Adobe Acrobat DC를 사용하고 계시는 분들은 반드시 업데이트가 필요를 하면 업데이틀 는 기본적으로 도움말->업데이트 확인을 통해서 간단하게 업데이트 진행을 할 수가 있습니다.
모질라에서 제공을 하는 웹브라우저인 파이어폭스에 대한 보안 업데이트 한 건이 진행되었습니다. 일반 파이어폭스 44.0.2(Firefox 44.0.2) 보안 업데이트에서는 CVE-2016-1949에 관한 보안 갱신입니다. 이번 업데이트에서는 웹브라우저를 실행 시 멈추는 현상과 충돌문제가 발생하는 버그 관련 버그도 수정되었습니다. 파이어폭스를 업데이트를 하려면 수동 업데이트와 자동 업데이트 방법이 있습니다. 자동 업데이트 방법은 간단합니다. 도움말->파이어폭스 정보를 통해서 업데이트를 진행을 할 수가 있습니다.
Adobe에서 제공을 하고 있는 Adobe Flash Player(어도비 플래쉬 플레이어)에대한 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트에서는 총 22건의 보안 취약점을 해결을 한 보안 업데이트입니다.이번 업데이트는 메모리 손상,버퍼오버플러워,Use-after-Free,유형 혼동취약점을 이용한 악의적인 코드 실행문제을 해결을 한 보안 업데이트 입니다.그러므로 Adobe Flash Player(어도비 플래쉬 플레이어),Adobe AIR를 사용하시는 분들은 반드시 최신업데이트로 자동 업데이트 또는 수동업데이트를 통해서 업데이트를 진행을 해서 취약점을 없애시길 바랍니다.[보안(Security)] - 어도비 플래시 플레이어(Adobe Flash Player)백그라운드에서 자동 업데이트 방법
모질라에서 제공을 하는 Firefox 44.0(파이어폭스 44.0)에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 12건의 보안 업데이트가 진행이 되었습니다. 이번에선 Firefox 44.0(파이어폭스 44.0) https 웹사이트 접속할 때 인증서 오류 또는 신뢰할수 없는 연결이 확인될 때는 연결이 안전하지 않습니다. 라는 경고 페이지 내용이 나타나면 2016년 1월부터 적용이 되기 시작한 Internet Explorer(인터넷 익스플러워)웹브라우저에서 SHA-1인증서 차단 이슈와 관련하여 서명을 SHA-256을 사용하도록 변경이 되었습니다. 그리고 보안에 취약한 RC4 암호해제 지원을 제거했으면 Equifax Secure Certificate Authority 1024-bit..
미국의 본사를 두는 Apple(애플)에서 1월20일iOS에 대한 업데이트를 제공을 하기 시작을 했습니다. 이번 업데이트 에서는 버그 수정 및 보안 취약점 수정으로 iPhone 6s, iPhone 6s Plus 배터리 잔량 표시 문제가 해결되지 않았다고 합니다. 일단 이번 업데이트에서는 MDM서버를 사용하는 경우 응용프로그램의 설치를 완료하지 못할 수 있는 문제 등의 버그를 수정했고 보안 업데이트는 총 13건의 취약성에 대응했습니다. 갱신은 iPhone이나iPad 또는 iTumes를 통해서 할 수가 있고 단말기에서 업데이트용 파일은 33MB입니다. 이번 업데이트에서는OS CEI Capitan의 10.11.3 갱신도 시작되었습니다. 이쪽도 버그 수정 및 보안 갱신이 위주로 갱신되었습니다. 더 자세한 내용
오라클에서 제공하는 Java 제품에서 발견된 버그 및 보안 취약점 문제를 해결한 새로운 버전인 Oracle Java SE 8 Update 71가 업데이트가 되었습니다. 이번 업데이트에서는 인증 없이 원격코드 실행이 가능한 총 7건의 보안 취약점과 총 8건의 새로운 취약점을 해결한 보안 업데이트가 포함이 되었습니다. 일단 기본적으로 업데이트 방법으로는 시작->도움말->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다.
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트된 Adobe Flash Player 20.0.0.228 보안 업데이트에서는 총 78개의 보안 업데이트가 진행이 되었습니다. 이번 취약점에서는 메모리 손상과 같은 위험도가 높은 취약점들이면 해당 취약점을 악용하면 시스템을 제어할 우려가 있습니다. 일단 기본적으로 Windows 8. Windows 8. x, Windows 10에서는 기본적으로 인터넷익스플러워용은 갱신은 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 다른 브라우저를 사용하는 경우에는 수동 또는 자동 업데이트을 통해서 Adobe Flash Player를 갱신을 진행할 수가 있습니다.
지난 시간에 Windows Update 오류를 해결하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘은 또 다른 윈도우 업데이트 오류를 해결하는 방법에 대해 알아보겠습니다. 해당 방법은 Windows 10뿐만 아니라 다른 Windows인 Windows 7, Windows 8, Windows 8.1에서도 Windows Update를 실행했는데 해당 에러인 0x800706d9가 발생을 했으면 해결하는 방법에 대해 알아보는 시간을 가져 보겠습니다.윈도 업데이트는 기본적으로 매달 둘째 주 수요일에 보안 업데이트를 제공을 하고 있으면 긴급 보안 업데이트가 적용이 되면 다른 시간에도 적용됩니다. 먼저 간단하게 해당 오류가 발생하는 원인은 정말로 간단합니다. Windows에 기본적으로 설치된 방화벽 서비스를 사용..
최근에 스마트 TV이라는 것이 있습니다. 이런 스마트TV를 이용하며 우리 생활에서 더욱 편리하게 사용을 할 수가 있을 것입니다. 예를 들어서 TV를 통해서 홈쇼핑하고 인터넷을 검색하거나 스트리밍 미디어를 주문해서 시청하거나 하는 등 다양하게 이용을 할 수가 있는 것이 스마트 TV일 것입니다. 그리고 해당 스마트 TV 운용체제는 Tizen,WebOS 2.0, Firefox OS, Android TV가 있을 것이고 이 중의 하나를 사용할 것입니다. 그리고 아마도 이런 부분은 전 세계적으로 공통적인 부분입니다. 이런 스마트 TV를 공격하는 방법은 다양하게 있습니다.1. MITM공격악성코드는 MITM(중간자) 공격이라고 불리는 것입니다. 즉 우리가 사용하는 네트워크 통로에서 통신내용을 도청하거나 조작을 가하는 ..
Windows Update 정기 업데이트를 통해서 보안 업데이트된 MS15-115 보안 패치(원격코드 임의적인 실행을 막기위해 보안업데이)적용후 문제가 발생하는 부분에 대한 수정 보안 업데이트가 적용이 되었습니다. 이번 수정 보안 업데이트는 공격자가 사용자에게 악의적으로 조작된 문서 또는 삽입 된 글꼴이 신뢰할 수 없는 웹 페이지를 방문하도록 유도를 할 경우 원격코드실행이 가능한 문제를 수정한 것으로 해당업데이트 적용이 되었으면 MS15-115 보안 업데이트후 Windows 7, Windows Server 2008 R2 환경에서 Microsoft outlook를 이용해서 이메일을 읽는 과정에서 시스템 충돌이 발생하는 문제를 해결한 업데이트 입니다. 해당 문제를 해결을 위해서는 반드시 업데이트를 하시길 바..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 버그 및 취약점을 해결한 보안 업데이트 입니다. 이번에서는 총 25건의 보안 업데이트가 진행이 되었으면 기본적으로 업데이트 방법은 간단합니다. 먼저 시작->Java->업데이트 확인을 통해서 업데이트를 진행하는 방법과 아니며 자동업데이트를 해두었다면 간단하게 해당 Oracle Java SE 8 Update 65로 갱신을 진행을 할 수가 있을 것입니다. 일단 Java를 사용하시는 분들은 반드시 보안 업데이트가 이루어져야 안전하게 컴퓨터를 사용하는데 도움을 받을 수가 있을 거라 생각이 됩니다.
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 41.0.2(파이어폭스 41.0.2)보안 업데이트가 진행이 되고 있습니다. 이번 보안 갱신에서는 1건의 보안 업데이트가 수정이 되었습니다. Abdulrahman Alqabadi에 의해서 제보된 보안 업데이트 1건의 보안 업데이트 입니다.Cross-origin restriction bypass using Ferch에 관한 보안 업데이트 입니다. Fetch()API가 제대로 개인데이터에 접근을 해서 CORS 사양을 구현하지 못하는 보안 업데이트입니다. 일단 기본적으로 간단하게 도움말->Firefox 정보를 통해서 업데이트가 가능합니다. 파이어폭스를 사용하시는 분들은 반드시 업데이트를 해야 할 것이면 해당 Firefox 41.0.2에서는 지난 ..
어도비에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번 2015.10.13에 공개된 보안 업데이트는 공격자가 시스템을 제어할 가능성이 있다고 지적이 된 부분과 특히 Windows 및 Mac 용 데스크톱 버전에 적용되는 것은 72시간 이내로 즉시 업데이트를 적용할 것을 권고하고 있습니다. 이번 업데이트는 메모리 손상 및 UAF 취약점을 이용한 임의의 코드 실행 문제, 동일 출처정책으로 말미암은 우회를 이용한 정보 노출 보안등 문제가 되는 부분을 보안 업데이트를 했습니다. 일단 기본적으로 Windows 8버전 이상에서는 간단하게 인터넷 익스플러워 용은 업데이트가 가능하면 다른 브라우저를 사용하시는 들은 해당 브라우저에 맞은 Adobe Flas..
Stagefright 2.0이라는 것이 지난 시간에 알려 드린 것처럼 기존의 MMS를 통한 방법이 아닌 우리가 흔히 접할 수가 있는 MP3, MP4를 이용한 보안 취약점입니다. 일단 CVE-2015-6602, CVE-2015-3876을 해결한 갤럭시 S5 LTE-A에 대한 보안 업데이트가 추가가 되었습니다. 일단 기본적으로 스마트폰에서 소프트웨어 업데이트를 자동으로 검사 및 업데이트를 했으면 아래와 같이 자동으로 해당 보안 업데이트가 내려받기가 진행되는 것을 확인할 수가 있을 것입니다. 일단 이번 보안 갱신에서는 스마트 매니저라는 것이 생겨서 스마트폰 배터리 최적화를 위한 기능을 추가했으면 앞서 이야기한 것처럼 안드로이드에서 새로 발견을 한 Stagefright 2.0에 대한 보안 업데이트도 함께 진행이..
Stagefright 이라고 하면 몇 달 전인 2015년7월에 있었던 MMS를 이용해서 원격코드가 실행되는 안드로이드 보안 취약점이 있어서 해당 보안 취약점에 대한 보안 업데이트가 진행이 된 적이 있었습니다. 이번에 새로 공개가 된 Stagefright 2.0은 악의적 목적을 가지고 조작이 된 MP3 파일이나 MP4 비디오 파일을 처리하는 과정에서 원격코드가 실행될 수가 있는 보안 취약점 2개가 발견되었습니다. 일단 공격 방법은 아래와 같습니다. 먼저 악의적인 목적을 가진 사람이 MP3 또는 MP4를 미리 보기를 표시하고 나서 공격자는 침입하기 전 디바이스를 제어를 하게 됩니다. 이번 취약성은 libultils 라이브리에 존재하고 있는 CVE-2015-6602와 CVE-2015-3876인 livstage..
모질라에서 제공을 하는 파이어폭스에 대한 Firefox 41.0 보안 업데이트가 적용이 되었습니다. 이번 Firefox 41.0 보안 업데이트에서는 총 19건의 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 업데이트 방법은 수동 업데이트 방법과 자동 업데이트 방법이 있으면 수동 업데이트 같은 경우에는 도움말->Firefox 정보를 통해서 갱신을 진행을 할 수가 있습니다. 그리고 일단 현재 Firefox에서 노턴 사용자분들 중 Norton Toolbar는 현재 Firefox 41.0으로 업데이트를 진행하면 동작을 하지 않습니다. 현재 Norton 쪽에서 해당 문제를 해결하고 빨리 해당 문제를 해결한 업데이트를 배포를 한다고 합니다. 갱신이 있기 전까지 갱신하지 않거나 또는 갱신하고 정상적으로 동작할 ..
모질라에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 40.0.3 보안 업데이트가 진행이 되었습니다. 이번 업데이트에서는 버그와 2건의 심각한 취약점에 대한 보안 업데이트입니다.일단 중요도는 최고 등급 1건, 높음 등급 1건으로 구성이 돼 있습니다. CVE-2015-4497, CVE-2015-4498 취약점 입니다. CVE-2015-4497: canvas요소의 크기를 조절할 때 발생하는 문제를 악용 가능한 충돌 문제 CVE-2015-4498: data URIs를 이용한 추가기능 설치 시 발생하는 허용 대화를 무시할 수 있는 취약점 CVE-2015-4498 취약점을 악용하면 악의적으로 조작된 사이트에서 사용자의 의도와 관계없이 웹사이트에서 파이어폭스 부가기능이 설치되어버리는 문제이며 ..
MS에서 제공하는 잇는 Internet Explorer(인터넷 익스플러워)에 대한 긴급 보안 업데이트가 진행이 되고 있습니다. 이번 긴급 업데이트 메모리 손상 취약점인 CVE-2015-2502를 악용해서 원격코드를 실행할 수가 있는 문제입니다. 해당 취약점은 악의적으로 목적으로 제작된 웹페이지에 사용자가 접속했으면 원격코드 실행을 할 수가 있으며 해당 공격에 대해 성공이 되었으면 사용자 권한을 획득할 수가 있는 문제점입니다.해당 취약점이 영향을 받은 버전은 Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전이면 Windows 10에 포함이 돼 있는 Internet..
지난 시간에 알려 드렸던 안드로이드에서 존재하는 보안 취약점인 Stagefright에 대한 보안 업데이트 적용이 된 업데이트가 진행이 되는 것을 확인할 수가 있었습니다. 일단 해당 취약점은 간단하게 MMS 문자를 통해서 사용자 권한을 획득할 수가 있는 보안 문제입니다. 일단 기본적으로 갤럭시 S5 LTE-A 기준으로 환경설정->디바이스 정보->소프트웨어 업데이트에서 진행을 할 수가 있으며 용량은 280.35MB입니다. 그리고 다시 Stagefright Detector를 통해서 검사를 진행을 해보았습니다. 업데이트가 이루어지기 전에서는 해당 취약점이 발견되었다는 메시지를 발견했지만, 해당 소프트웨어 업데이트를 하고 나면 아래와 같이 문제점이 없는 것을 확인할 수가 있었습니다. 일단 조금은 귀찮지만, 시간을..
지난 7월 말 Stagefright이라는 안드로이드 운영체제를 사용하는 장치에 대한 취약점이 발견되었습니다. 해당 취약점은 공격자가 원격제어 및 멀티미디어 메시지(MMS)를 이용해서 악의적인 패키지를 공격이 되는 대상자에게 전송해서 해당 장치에 있는 내용을 훔쳐볼 수가 있는 문제입니다. 일단 해당 취약점은 안드로이드 5.1.1 롤리팝에서 프로요 2.2 버전까지 광범위하게 영향을 미치는 취약점으로 안드로이드 장치 사용자의 95% 정도 차지하는 문제입니다. 일단 기본적으로 넥서스 시리즈 같은 경우에는 구글에서 직접적인 보안 업데이트가 이루어지지만, 기타 브랜드 제품의 사용자는 몇 주에서 몇 달이 소요될 수가 있는 문제입니다. 여기서 영향을 미치는 취약점은 CVE-2015-1538,CVE-2015-1539,C..
일단 해당 취약점은 안드로이드 OS를 사용하는 안드로이드 스마트폰 및 태블릿 등에만 적용되면 기타 OS를 이용하는 분들은 상관이 없는 취약점입니다. 이단 해당 Stagefirght은 MMS를 통해서 악의적으로 조작된 악성코드를 설치해서 안드로이드 스마트폰을 원격에서 제어할 수가 있는 취약점입니다. 즉 해당 Stagefirght은 악의적으로 조작된 미디어가 삽입된 SMS/MMS를 문자를 발송해서 사용자 몰래 원격제어를 할 수 있는 취약점입니다. 일단 CVE-2015-3827,CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE- 2015-3826,CVE-2015-3828,CVE-3829입니다. 일단 해당 취약점은 기본적으로 메시지를 수신하는 동시에 사용자 몰래 악성코드가 설치되..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.