모질라에서 제공을 하는 웹 브라우저인 파이어폭스 51(Firefox 51)에 대한 보안 업데이트와 기타 기능들이 추가되었습니다. 일단 지난 시간에 FLAC가 추가가 된다는 소식을 전해 드린 적이 있었습니다. 일단 FLAC는 기본적으로 무손실 압축포맷의 일종으로 MP3 등과 손실포맷과 다르게 압축과정에서 손실이 발생하지 않습니다. 일다 해당 파이어폭스 51부터는 간단하게 FLAC가 기본적으로 재생되는 것을 확인할 수가 있습니다. 간단하게 확인하는 방법은 간단합니다. 먼저 파이어폭스 51로 업데이트를 하고 나서 FLAC 파일을 하나 브라우저로 끌어 놓으며 간단하게 해당 FLAC가 실행이 되는 것을 확인할 수가 있을 것입니다. 일단 이번 파이어폭스 51 버전에서는 멀티 프로세스 기술 e10s 개선으로 브라우저..
미국 애플에서 제공하는 macOS,iOS,Safari에 대한 보안 업데이트가 진행이 되었습니다. 일단 macOS 10.1.2.3에서는 MacBook Pro에서는 그래픽 자동 전환 부분이 개선되었고 TouchBar 탑재가 된 MacBookPro 에서 Adobe Premiere Pro 프로젝트를 인코딩하는 때 발생을 하는 그래픽 문제가 해결되었습니다. 그리고 그 외에도 PDF 관련 문제 즉 OCR 스캔하고 PDF 파일을 미리 보기 앱으로 검색을 할 수가 없는 문제가 해결되었습니다.일부 타사 응용프로그램이 디지털 카메라에서 사진을 제대로 읽을 수가 없는 문제도 수정되었습니다. 그리고 macOS Sierra 10.12.3에서는 11건의 보안 취약점이 수정되었습니다. 공개된 취약점에 의하며 임의적인 코드 실행을 ..
먼저 해당 글은 비 전문가의 글이니까 일부 내용에는 오류가 있을 수가 있습니다. 우리가 살아가면서 신경을 쓰는 것 중 하나가 문 즉 문일 것입니다. 보통 형태에 따라서 주키식과 보조키식이 있습니다. 주키식은 문 잡이에 도어락을 설치를 해서 도어락과 손잡이의 역할을 동시에 하며 보조키식은 기존 문잡이는 그대로 두고 여기서 보조키를 설치해서 사용하는 방식이 있습니다. 해당 디지털 자물쇠를 사용을 하면 편리하게 열쇠를 잊어버려서 집에 못들어 오거나 하는 일은 줄어들었고 열쇠를 가지고 다니지 않아서 편리하기는 합니다. 그리고 최근에는 NFC, 지문 등으로 디지털 도어락을 제어를 할 수가 있습니다. 그리고 더 좋은 제품이면 스마트폰을 사용해서 디지털 도어락을 사용을 할 수가 있습니다. 그리고 전기충격방지도 기본적..
어도비에서 제공하는 PDF 뷰어인 Adobe Acrobat에서 교차사이트스크립팅(XSS)이라고 부르고 있으며 크로스 사이트 스크립팅입니다. 해당 취약점을 악용하면 웹페이지에서 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 해당 사용자가 보내게 되는 게시판에서 악성 스크립트가 담긴 글을 올리게 되며 해당 취약점이 있으며 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용을 하면서 발생을 하는 취약점으로 이렇게 되면 악의적인 목적이 있는 공격자 쿠키, 세션 등을 탈취할 수가 있는 문제가 발생합니다. 일단 해당 취약점은 구글 크롬에서 PDF 확장자를 사용하는 분들에게 영향을 받는 취약점으로 해당 어도비 PDF 확장 기능을 사용하지 않거나 또는 해당 부가 기능을 삭제했거나 했을 때는 해당 취약점으로 영향..
오늘은 터키 보안 업체인 Zemana에서 서비스를 하는 보조 백신프로그램인 Zemana AntiMalware에 대한 프로모션이 진행이 되고 있습니다. 일단 해당 프로모션을 등록하면 사용기간은 380일입니다. 약 1년 조금 넘게 사용을 할 수가 있을 것입니다. 가격은 현재 세일해서 3년 라이센스에 12.95달러에 판매를 하고 있고 1년 라이센스는 6.95 달러라는 가격이 판매되고 있는 제품입니다. 일단 가격이 1년 라이센스는 10달러도 하지 않기 때문에 자신이 사용하는 백신프로그램과 함께 사용을 하려고 구매를 한다고 하면 그다지 부담이 되지 않는 가격일 것입니다. 일단 Zemana AntiMalware이라는 제품은 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 제품은 간단하게 설명을 한다고 하면 백..
오늘은 Amisites 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 해당 Amisites는 인터넷에서 다운로드 하는 다른 무료 프로그램과 번들로 함께 설치가 되는 브라우저 하이재커입니다. 일단 해당 Amisites가 정상적으로 설치되며 http://www.amisites.cxm로 사용자 컴퓨터에 설치된 브라우저에 사용자 동의 없이 해당 사이트로 변경을 진행하게 되며 홈페이지와 검색엔진을 설정을 해버리게 됩니다. 그리고 해당 Amisites는 Windows 바로 가기에 http://www.amisites.cxm 인수를 추가하는 과정을 거치가 됩니다. 그리고 해당 Amisites는 앞서 이야기한 것처럼 인터넷에서 함부로 파일을 내려받기 및 설치를 했으면 다른 무료 소프트웨어하고 같이 설치가 되며 그리..
미국 오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 17건의 보안 취약점을 수정한 보안 업데이트 입니다. 일단 해당 Java는 간단하게 시작->Java->Java 업데이트 확인을 통해서 간단하게 설치를 할 수가 있습니다. 이번에 발견이 된 보안 취약점은 총 17건 중에서 16건은 인증 없이 원격에서 제어할 수가 있는 문제입니다. CVE-2016-2183: Java SE의 취약점으로 네트워크 액서스 인증이 되지 않은 공격자가 시스템 제어를 할 수가 있는 취약점입니다. CVE-2016-5546: 네트워크 인증이 되지 않은 공격자가 Java SE 취약점으로 공격이 성공한 경우에는 공격자가 사용자의 컴퓨터 환경에서 무단으로 파일 생성, 삭제, 중요한 데이터 ..
Kaspersky System Checker이라는 프로그램은 러시아 보안 업체인 Kaspersky(카스퍼스키)에서 컴퓨터를 간단하게 취약점 검사를 도와주는 도구입니다. 일단 해당 프로그램은 해당 프로그램은 기본적으로 포터블 버전으로 제공되고 있으며 일단 해당 프로그램은 컴퓨터를 검사는 가능하나 직접적으로는 해당 문제를 해결하지 않습니다. 해당 Kaspersky System Checker은 기본적으로 Windows XP 버전부터 지원하는 프로그램입니다. 일단 기본적으로 해당 프로그램은 Kaspersky 홈페이지에서 다운로드 할 수가 있습니다. 파일 용량은 약 46.8MB인 프로그램입니다. 해당 프로그램은 기본적으로 해당 프로그램은 기본적으로 단독 실행으로 돼 있으며 해당 프로그램을 실행하면 간단하게 압축이..
어도비에서 제공하는 PDF 제작 및 PDF 뷰어프로그램인 Adobe Acrobat DC, Acrobat Reader DC에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 29건의 취약점을 수정과 그리고 버그, 기존 기능의 확장부분들을 수정했습니다. 이번에 Adobe Acrobat DC, Acrobat Reader DC 15.0.23.20053은 필기 서명을 기반으로 디지털 서명을 생성하는 기능이 추가되었으며 날짜 필드와 그림필드가 새롭게 지원이 되고 그리고 다른 라디오 버튼의 사용성을 향상을 시켜서 PDF 양식을 만드는 기능이 강화되었습니다. 그리고 이번에는 어도비에서 공개한 APSB17-01에 따르면 이번 보안 업데이트에서는 CVE 기준으로는 29건이 됩니다. CVE-2017-2..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
마이크로소프트에서 제공하는 Windows 제품에 대한 보안 업데이트가 진행이 되었습니다. 일단 이번에는 취약점은 총 4건의 보안 취약점을 해결했으며 긴급 1건, 중요 3건입니다. 그럼 이번에 수정이 된 보안 취약점에 대해 알아보겠습니다. MS17-001: Microsoft Edge에 대한 누적 보안 업데이트 이면 매우 높은 심각도와 취약점을 가지는 보안 취약점입니다. 해당 취약점을 악용하면 악의적으로 조작된 웹페이지를 Microsoft Edge를 통해서 방문했으면 권한상승이 발생할 수가 있는 취약점입니다. 영향을 받는 운영체제 Windows 10, Windows Server 2016에 포함이 돼 있는 Microsoft Edge입니다. 그리고 해당 취약점은 사전에 공개되어 있었습니다. (Microsoft ..
현대생활을 하다보면 기본적으로 스마트폰을 사용하고 인터넷을 하고 해당 인터넷이라는 공간을 통해서 다양한 정보들을 볼 수가 있으면 지식을 쌓을 수가 있습니다. 개인적으로 아마존을 뒤져 거리다가 괜찮은 영화가 하나가 있어서 하나 구매를 해서 본 영화이면서 아는 영어를 총동원해서 본다고 고생한 첫 영화였던 것 같습니다. 일단 해당 영화인 Snownden(스노든)이라는 영화는 영화 플래툰, 살바도르, 월 스트리트,J.F.K,7월4일생,하늘과 땅등 영화로 유명한 올리버 스톤 감독이 만든 영화입니다. 해당 영화는 미국에서는 2016년9월16일에 개봉한 영화이며 에드워드 스노든의 프리즘 폭로 사건을 배경을 하는 영화입니다. 일단 여기서 그냥 영화를 보기 전 조금은 알고 가면 영화 감상을 하는 데 도움이 조금이 될 수..
구글에서 제공하는 안드로이드에 대한 94개에 대한 보안 취약점을 수정한 업데이트가 공개가 되었습니다. 일단 Pixel,Pixel X과 Nexus 시리즈와 Google 장치를 위한 보안 업데이트가 공개가 되었습니다. 이번 보안 업데이트를 포함한 팩토리 이미지가 OTA로 배포가 진행됩니다. 이번 OTA로부터 Android One 단말기, Google Play Edition 단말기는 2주 이내에 업데이트가 제공이 될 예정입니다. 그리고 다른 휴대폰 제조사 등의 파트너는 2016년12월5일까지 통보가 되었으며 업데이트 소스 코드가 AOSP저장소에 48시간 이내에 제공될 예정입니다. 이번에 발표가 된 보안 업데이트는 가장 위험도가 높은 단계는 1건을 포함한 23건의 취약성을 수정을 Critical등급은 27건을 ..
뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어(Globe Ransomware)는 대략 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변경하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다. 일단 해당 랜섬웨어는 아직은 국내에서는 그다지 피해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히..
파일 보안 삭제 프로그램 즉 소거 프로그램이라고 하면 하드디스크에서 저장된 파일들을 복구 프로그램을 사용했으면 해당 파일을 복구 프로그램으로 복구를 어렵게 해주는 프로그램을 말을 합니다. 일단 기본적으로 윈도우에서 파일을 삭제하는 경우에는 해당 파일이 있는 주소부분만 사라집니다. 해당 하드디스크에서 삭제된 파일은 해당 부분에 다른 프로그램 전까지는 흔적이 남게 되고 이를 통해서 복구 프로그램을 이용하면 복구가 되는 원리입니다. 그리고 여기서 다른 데이터를 해당 데이터 주소 부분에 덮어쓰고 로우레벨포멧을 하더라도 해당 부분은 남아 있기 때문에 전문가분들의 손을 거치면 복구가 됩니다. 그래서 예를 들어 컴퓨터에서 주민등록번호가 기록이 된 이력서 파일을 삭제한다고 하면 해당 파일을 단순히 삭제하는 것보다는 파..
오늘은 Windows 10(윈도우 10)에서 이전 로그온에 대한 정보 표시하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 컴퓨터를 사용하다 보면 컴퓨터를 언제 실행했는지 알고 있으면 자신이 로그온하지 않은 상태에서 로그온한 기록이 있으면 아마도 컴퓨터 보안 관련해서는 아마도 조금이나마 도움이 되지 않을까 생각이 됩니다. 일단 해당 방법은 기본적으로 Windows 7, Windows 8, Windows 10에서 적용이 되는 방법입니다. 먼저 해당 기능을 활성화하면 받을 수가 있는 서비스는 다음과 같습니다. 사용자 이름 해당 사용자가 마지막으로 성공한 로그인 날짜 및 시간 동일한 사용자 이름으로 마지막 로그인 시 실패한 날짜와 시간 동일한 사용자 이름으로 마지막으로 성공한 로그인 이후 로그인 시도 ..
오늘은 브라우저 하이재킹인 애드웨어 Trotux.com을 제거하는 방법에 대해 알아보겠습니다. 일단 하이재킹이라는 것은 단어 자체로 보면 항공기를 납치한다는 의미가 있는 단어로서 해당 용어가 컴퓨터 보안 용어에 그대로 사용이 된 것으로 해당 뜻대로 사용자가 기본적으로 설치해둔 브라우저 시작페이지를 악성코드 유포자가 원하는 웹페이지로 기본 홈페이지로 변경을 해버리는 것을 말을 합니다. 해당 하이재킹은 사용자 몰래 컴퓨터에 설치해서 광고들을 통해서 불법적으로 이득을 보는 방식으로 개인정보 유출 쪽보다는 앞서 이야기한 것처럼 사용자가 원하지 않는 광고와 원하지 기본 주소를 변경을 해버리기 때문에 사용자 입장에는 짜증이 나는 것 중 하나입니다. 그럼 Trotux.com 브라우저 하이재킹을 제거하는 방법에 대해 ..
어느덧 시간이 흘려서 벌써 정유년이 시작된 지 며칠이 지난 것 같습니다. 일단 먼저 그동안 꿈을 꾸는 파랑새 블로그를 사랑을 해주신 분들에게 감사의 말씀을 드리겠습니다. 일단 개인적으로 해당 블로그인 꿈을 꾸는 파랑새 블로그를 개설은 2008년7월27일을 시작으로 일단 2017년1월1일 기준으로 블로그를 만든 지 3,447일이 지났습니다. 원래 블로그를 만든 목적은 개인적으로 좋아했던 ZARD 관련 글을 적으려고 시작을 했는데 블로그를 운영하다가 보니 컴퓨터, 보안, 생활관련 글들을 적게 되면 지금까지 온 것 같습니다. 일단 오늘은 간단하게 2016년을 돌아보는 시간을 가져 보도록 하겠습니다. 일단 2016년에는 기본적으로 블로그는 기본적으로 일반적인 블로그 스킨을 사용을 하다가 6월쯤에 블로그 스킨을 ..
모질라 제단에서 제작해서 무료로 배포하는 웹 브라우저인 파이어폭스에서 파이어폭스 53 버전부터 Windows XP, Windows Vista에 대한 기술종료가 된다고 합니다. 일단 기본적으로 Windows XP는 이미 2014년4월에 이미 기술 지원이 잠정적으로 중단된 상태이며 2017년4월11일에 Windows Vista SP 2에 대한 연장 지원도 중단됩니다. 즉 윈도우 비스타도 이제 약 4개월밖에 수명이 남아 있지 않은 상태이며 잠재적으로 Windows 7도 2020년 1월14일에 기술 지원이 얼마 남지 않았습니다. 일단 만약 컴퓨터를 장기적으로 사용하고 싶은 경우에는 아마도 Windows 10일 것입니다. Windows 10 같은 경우에는 2026년10월31일에 종료가 될 예정이기 때문에 입니다...
먼저 해당 방법을 사용해서 공식 스토어가 아닌 곳에서 사용하면 컴퓨터가 비정상적으로 동작할 수가 있고 때로는 악성코드에 감염될 수가 있어서 반드시 공식 Windows Store에 권장하며 굳이 새로운 Microsoft Edge 확장 기능을 사용하고 싶은 경우에만 사용하면 해당 부분을 통해서 발생하는 컴퓨터에서 안 좋은 영향은 사용자의 책임입니다. 먼저 해당 사이드로딩 방식 즉 공식 Windows Store에서 제공하는 Microsoft Edge 확장 기능에 만족을 못하게 기타 공식 스토어에 등록이 안 된 것을 사용하고 싶을 때 사용하는 방식입니다. 해당 방식을 사용하려고 하며 먼저 Microsoft Edge를 실행을 해주고 나서 about:flags를 입력을 해줍니다. 그리고 나면 개발자 설정으로 바뀌는..
인터넷 공유기라고 하면 기본적으로 인터넷을 사용하기 위해서 많이 사용을 하고 잇는 제품일 것입니다. 오늘은 아마도 유무선공유기의 끝판 왕이라고 할 수가 있는 넷기어(Netgear)에서 만든 넷기어 공유기에 대한 보안 취약점 업데이트가 이루어졌습니다. 해당 보안 취약점은 심각한 보안 업데이트이며 해당 보안 취약점은 악의적인 명령에 취약한 부분을 수정했습니다. 이번 해당 보안 취약점을 영향을 받는 공유기 모델은 R6200,R6250,R6400,R6700,R6900,R7000,R7100LG,R7300,R7900,R8000,D6220,D6400이며 악의적인 목적이 있는 사용자는 악의적으로 조작된 사이트 링크를 연결될 수가 있는 문제입니다. 그리고 해당 악의적인 목적이 있는 사람은 해당 취약점을 악용하면 루트 권..
랜섬웨어(ランサムウェア)라고 하면 몸값이라는 단어와 소프트웨어가 합성된 단어로서 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등을 강제적으로 암호화해서 돈을 가로채는 악성코드입니다. 일단 기본적으로 해당 랜섬웨어는 컴퓨터, 스마트폰 등 환경을 가리지 않고 활동을 하고 있어서 사용자가 방심하는 순간 악성코드에 감염되어서 소중한 파일을 강제적으로 암호화되어 기업 같은 경우에는 손해를 입으면 손해가 엄청나서 울며 겨자 먹기 식으로 가상 화폐인 비트코인을 지급을 하고 복호화하기도 합니다. 최근 2016년5월부터 변종이 추가되어서 기존에 러시아 보안 업체인 카스퍼스키에서 제공을 하던 CryptXXX 복호화 도구로서는 CryptXXX 3.0에 대응을 할 수가 없습니다. 그리고 해당 CryptXXX 3.0 같..
Windows 10을 사용하면서 조금 불편한 것들은 일부 설정을 수정해서 사용하고 있습니다. 오늘은 간단하게 Windows 10에서 실험적 기능을 사용하지 않는 방법에 대해 알아보겠습니다. 여기서 말하는 Experimentation이라는 것은 마소는 Windows 시스템의 특정 설정을 실험적으로 원격에서 변경할 수가 있습니다. 해당 부분은 특정 구성을 테스트와 그리고 검사를 하기 위한 기능입니다. 물론 이런 참여를 기능을 통해서 Windows 10이 발전을 할 수가 있겠지만, 문제는 테스트를 원하지 않으신 분들도 있을 것입니다. 오늘은 해당 부분은 변경하는 방법에 대해 알아보겠습니다. 먼저 해당 방법을 수정하는 방법은 먼저 레지스터리 편집기를 이용해서 해당 일부 레지스터리를 수정하는 방법입니다. 먼저 레..
Windows를 사용하면서 기본적으로 윈도우 업데이트를 통해서 보안 업데이트 및 기타 문제점 등을 고친 것을 배포하고 있어서 컴퓨터를 사용하는 견해에서는 반드시 필요한 기능 중 하나입니다. 여기서 윈도우 업데이트가 완료가 되면 기본적으로 재부팅이라는 것을 해야 하는 문제는 사용자로서 작업 중에서 예상하지 못한 재부팅이 일어나며 정말 난감할 것입니다. 오늘 소개 시켜 드리는 Windows Update Blocker이라는 프로그램은 이런 재부팅을 막아주는 기능을 하는 프로그램입니다. 일단 해당 프로그램은 Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10에서 작동을 하는 프로그램입니다. 일단 프로그램은 기부를 통해서 해당 프로그래..
페이스북이라면 아마도 사용자가 자신의 페이지를 꾸미는 SNS와는 달리 페이스북은 전부 프로필 형태가 같고 이래서 개성을 표현할 수가 없다는 평도 있겠지만 그래도 편리하고 깔끔해서 사용하고 사진 관리와 노트 등의 부가기능이 좋아서 그래서 세계적으로 인기가 있는 SNS가 아닐까 생각이 됩니다. 그리고 한편으로는 다른 SNS처럼 사생활 침해 문제, 개인정보 유출 문제, 보안 문제, 사칭 계정, 감정조작 등의 문제가 발생하고 있습니다. 최근 Ysrael Gult에서 일하는 보안 연구원 Bugsec과 Cynet낸 보고에 따르며 공격자가 cross-origin bypass-attack를 이용하며 비공개 메세지,페이북 채팅에 전송하는 사진뿐만 아니라 첨부파일에 접근할 수가 있다고 합니다. 즉 해당 취약점을 악용하면 ..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..
안드로이드라고 하면 아마도 구글에서 제공하는 스마트폰 OS를 말을 할 것입니다. 해당 안드로이드를 사용한 스마트폰들이 다양하게 생산이 되고 있어서 사용자에게는 선택을 폭을 넓힐 수가 있고 저렴하게 구매를 원하면 저렴하게 구매를 할 수가 있을 것입니다. 오늘은 일부 저가형 안드로이드 스마트폰 및 태블릿에서 악의적으로 제작된 펌웨어가 있고 해당 펌웨어를 통해서 데이터를 수집을 하고 실행 중인 응용프로그램 상장에 광고를 표시하거나 아니면 자신이 원하지 않는 APK파일을 다운로드을 다운로드 할 수가 있다는 것을 러시아 보안 업체인 닥터웹(Dr.Web)에서 발견을 했다는 소식입니다. 일단 해당 기종들은 국내에서 제공되고는 있지 않지만 그래도 러시아 유학, 러시아 여행, 러시아와 관련된 사업을 하면서 러시아에서 판..
모질라에서 제공을 하는 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 총 13건의 보안 취약점이 정정되었습니다. 이번 취약점은 최고 등급 4건, 높음 등급 6건, Moderate 등급 3건이 취약점이 수정되었습니다. 해당 취약점에 대해 몇 가지 알아보겠습니다. CVE-2016-9894: SkiaGL 버퍼오버플로우: 해당 취약점은 GrGLBuffer이 할당 중에서 SkiaGL 버퍼오버플로 우가 발생을 할수가 있는 문제입니다. 해당 오버플로워 악용을 할 경우에 악용 가능한 크래시가 발생을 할 경우가 발생할 수가 있는 취약점 CVE-2016-9899: Free Dom 이벤트 및 오디오 요소 관련 취약점 해당 취약점은 노드 채택 시 발생을 하는 오류로 말미암아서 DOM 이벤..
마이크로소프트에서 제공하는 Windows 제품에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 정기 보안 업데이트에서는 총 12건의 보안 취약점을 수정했고 긴급 6개, 중요 6개가 보안 취약점이 수정되었습니다. 그리고 함께 Windows 10에 대한 KB3206632 제품 업데이트도 함께 진행이 되었습니다. 먼저 제품 업데이트 내용은 다음과 같습니다. Improved reliability of Security Support Provider Interface Addressed a service crash in CDPSVC that in some situations could lead to the machine not being able to acquire an IP address Addressed i..
애플에서 사용하는 운영체제인 iOS에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 총 12건의 보안 업데이트를 수정을 한 iOS 10.2입니다. 이번 해당 보안 취약점 보안 업데이트가 적용이 되는 대상은 iPhone 5, iPad 4세대, iPod touch 6세대 이상이 해당 보안 취약점 수정이 된 보안 업데이트가 적용이 됩니다. 해당 취약점은 미디어 선택 처리하는 과정에서 검증 문제로 말미암아서 잠금 화면에서 암호를 입력하지 않았는데 사진이나 연락처에 접근할 수가 있는 CVE-2016-4781 그리고 암호 재설정에서 카운터의 문제 때문에 잠금 해제가 되어버리는 CVE-2016-4781,Siri의 핸드오프 처리의 정리문제로 발생하는 잠금 해제 상태를 유지하는 취약점 CVE-2016-75..