모질라 파이어폭스에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 웹 브라우저의 새 버전은 브라우저의 자동 업데이트 시스템을 통해 배포되며 Mozilla 웹 사이트에서 직접 다운로드할 수도 있습니다. Firefox의 모든 개발 버전은 새 버전으로도 업데이트됩니다. Firefox Beta 및 Firefox Developer는 버전 85로, Firefox Nightly는 버전 86으로 업데이트되었습니다. Android 용 Firefox는 안정적인 버전의 릴리스 계획을 따르며 버전 84.0으로도 업데이트됩니다. 요약 Firefox 84.0에는 보안 수정 사항이 포함되어 있습니다. 해당 버전은 Adobe Flash를 지원하는 마지막 버전입니다. about : ..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk에 대해 알아보겠습니다. 일단 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순..
일단 랜섬웨어라고 하면 기본적으로 AES 와 RSA 알고리즘을 이용해서 컴퓨터에만 있는 비디오 파일, 사진파일, 문서 파일 등을 암호화해서 사용자에게 암호화를 풀어주는 대가로 금전을 요구했으나 최근에는 비트코인이라는 가상화폐를 이용합니다. 일단 가상화폐인 비트코인을 요구를 해서 사용자에게 비트코인을 받고 암호화를 풀 수 있는 복구툴을 제공을 할 가능성은 거의 없습니다. 즉 예방이 중요하다는 것입니다. 그리고 보통 사람들은 랜섬웨어라고 하면 컴퓨터에서만 감염된다고 생각을 하지만 안드로이드 같은 운영체제를 사용하는 스마트폰도 노리기도 합니다. 해당 안드로이드 랜섬웨어인 Doublelocker android Ransomware(더블락 안드로이드 랜섬웨어)은 이름처럼 장치를 두 번 잠금을 합니다. 해당 Doub..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
어도비에서 제공하는 Adobe Flash Player(어도비 플래시 플레이어)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 보안 업데이트를 진행이 되었습니다. 일단 해당 제로데이 공격은 Windows를 사용하는 사용자를 대상으로 한 표적 공격에 악용될 수가 있는 문제입니다. 어도비에서 공개한 취약점인 APSB17-32(CVE-2017-11292)는 악의적으로 조작으로 만들어진 파일을 실행했을 때는 원격코드가 실행될 수가 있는 문제가 있습니다. Windows, Mac, Linux, Chrome OS에서 업데이트 적용 순위는 리눅스를 제외한 모든 OS 환경에서 72시간 즉 3일 이내에 업데이트를 요구가 될 수가 있는 위험 단계입니다. 그리고 Windows 8.1, Windows 10에서 사용이 되는 I..
MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어) 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) 해당 랜섬웨어인 골든 아이 랜섬웨어(Goldeneye Ransomware)는 작년 3월쯤에 발견이 된 랜섬웨어 입니다. 일단 기본적으로 원본 버전인 랜섬웨어 인 PETYA 랜섬웨어하고 비슷한 것을 볼 수가 있습니다. 일단 원본 버전을 한번 보겠습니다. 일단 기본적으로 Master Boot Record (MBR)변조시도를 하고 변조가 성공했을 때는 컴퓨터가 정상적으로 부팅되지 않고 비트코인을 요구하는 특징을 가지고 있습니다. 기본적으로 독일에 있는 한 회사를 목표로 했고 이력서를 발송해서 드롭박스(Drop box)에 악의적으로 조작된 파일을 열게 되면 MBR영역을 덮어..
직쏘(jgsaw)라고 생각을 하면 꼭두각시 빌리 불리는 인형 탈일 것입니다. 해당 직쏘는 영화 쏘우 4에 의하면 본래 이 인형은 직쏘가 태어날 자기 아들을 위해 아내에게 준 선물이라고 하며 I want to play a game(게임 하나 할까?) Live or die, make your choice(살든지 죽든지, 선택은 자네 몫이야) Let the games Begin(게임을 시작하지) Game over(게임 끝) 가 생각이 나며 삶의 가치를 느끼지 못하는 사람을 상대로 게임을 하는 살인마이기도 합니다. 일단 해당 직쏘 조크 랜섬웨어 jgsaw Jokers House Ransomware은 기본적으로 예전의 직쏘 랜섬웨어의 변종인 랜섬웨어 입니다. 일단 해당 랜섬웨어인 직쏘 조크 랜섬웨어 jgsaw J..
오늘은 DarkoderCrypt0r 랜섬웨어 감염 증상 및 예방 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 2017년5월11일부터 인터넷이 연결된 컴퓨터 환경에서 사용자의 컴퓨터를 감염시키는 랜섬웨어인 WannaCry(워너크라이)랜섬웨어가 발견이 되었고 해당 랜섬웨어는 여러 국가에서 피해를 발생을 시켰습니다. 랜섬웨어는 러시아 경찰을 담당하는 러시아 내무부와 영국 국민건강 서비스 산하 40개 병원도 공격을 받았으며 감염이 되는 국가들은 주로 러시아, 유럽 연합, 미국, 인도, 미국, 대만에 집중되고 있으며 한국과 일본, 중국은 공격이 많이 일어나고 있지 않지만 그래도 감염이 보고되고 있습니다. 일단 기존의 워너크라이(WannaCry)를 일부를 변경해서 만든 변종 랜섬웨어 입니다. 일단 해당..
어도비에서 제공을 하고 있는 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트가 진행이 되었습니다.이번 Adobe Flash Player 25.0.0.171(어도비 플래시 플레이어 25.0.0.171) 보안 업데이트에서는 총 7건의 취약점에 대한 보안 업데이트 입니다.어도비 회사에 제공을 하고 있는 보안 정보 APSB17-15에 의하면 수정된 CVE기반으로 7건입니다. CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074 더 자세한 내용 어도비에서는 4단계중에서 Critical등급으로 기본적으로 최악 등급이면 최악의 경우 악의적인 목적을 가진 ..
미국 어도비에서 제공하는 어도비 플래시 플레이어에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 총 7건으로 APSB17-10에 의하면 windows, Mac, Linux 및 Chrome OS의 Adobe Flash Player 25.0.0.127 및 이전 버전에 영향을 줍니다. 이번에는 Linux 용을 제외한 모든 플랫폼 버전으로 업데이트 적용 우선순위를 1이며 즉(72시간 이내로 최대한 빨리 업데이트가 필요합니다.) Adobe Flash Player의 최신 버전은 현재 어도비 공식 홈페이지에서 다운로드 가능하며 자동 업데이트 기능이 활성화되어 있으면 보통 24시간 이내에 자동으로 업데이트된다.그리고 Windows 8.1 Internet Explorer 11 용 및 Windows 1..
어도비에서 제공하는 Flash Player 콘텐츠 재생을 위한 프로그램인 Adobe Flash Player(어도비 플래시 플레이어)에 대한 13건의 취약점을 수정한 보안 업데이트가 공개가 되었습니다. 이번 Adobe Flash Player 24.0.0.194 보안 업데이트에서는 메모리 손상, Heap Buffer Overflow, Use-after-Free 취약점을 이용한 악의적인 코드 실행문제와 보안 우회를 할 수가 있는 문제를 수정했습니다. 일단 기본적으로 Windows 8.1, Windows 10에서 Internet Explorer, Microsoft Edge 용 Adobe Flash Player는 기본적으로 윈도우 업데이트를 통해서 업데이트가 진행을 할 수가 있으며 구글 크롬 같은 경우에는 구글 ..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..
랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않은 경우 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야하는데 하지 않았으면 어도비 플래시 플레이어(Adobe Flash Player)등과 같은 프로그램을 최신 업데이트를 하지 않은 경우,브라우저도 최신 갱신을 유지해야 하는데 하지 않은 경우, 어둠의 경로를 이용하다가 걸리는 경우등 다양합니다. 일단 기본적으로 Win..
어도비에서 제공하는 Flash 콘텐츠 재생 위한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 1건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 Use-after-free 취약점인 CVE-2016-7855 문제를 해결했으며 해당 보안 취약점은 현재 Windows 7, Windows 8.1, Windows 10 대상으로 한 표적공격에 악용되고 있다고 합니다. 일단 기본적으로 Windows 8.1, Windows 10에서는 Internet Explorer, Microsoft Edge에 대한 업데이트는 윈도우 업데이트 기능을 통해서 업데이트가 가능하며 다른 브라우저인 파이어폭스, 오페라 같은 브라우저는 따로 업데이트가 이루어져야 합니다.일단 업데이트 방법은 자동 업데이트..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래시 플레이어 23.0.0.162(Adobe Flash Player 23.0.0.162) 보안 업데이트에서는 Adobe Flash Player의 새로운 버전인 Adobe Flash Player 23으로 업데이트가 진행이 되었습니다. 이번 HSTS(Http Strist Transport Security)의 지원과 로컬 파일 시스템에 대한 액세스 제한 강화 등 보안 강화가 되었습니다. HSTS(Http Strist Transport Security)이라는 것은 http 연결이 아닌 https 연결로 통신하도록 웹사이트에서 브라우저에 전달하기 위한 보안기능으로써 간단하게 리디렉션 사이트로 유도되어서 ..
모질라 재단에서 제공을 하는 무료 브라우저인 파이어폭스에서 다음 달인 2016년8월부터 사용자 눈에 띄지 않는 특정 어도비 플래시 플레이어에 대한 차단을 한다고 합니다. 일단 해당 부분은 어도비 플래시 플레이어에 대한 취약성을 악용한 부분을 차단을 결정했다고 합니다. 일단 해당 부분을 적용하는 이유는 취약점을 악용한 부분도 있고 보안 강화, 노트북에서 배터리를 사용할 때 배터리 지속시간 향상, 페이지 로드 속도 증가 등 반응성을 개선을 목적하고 있습니다. 또 이러한 부분을 통해서 어도비 플래시 플레이어의 일어나는 충돌이나 멈춤 현상들을 줄일 수가 있습니다.그리고 모질라에서는 해당 차단 콘텐츠 목록을 공개하고 수시로 추가를 할 것입니다. 그리고 HTML을 사용한 Intersection Observer AP..
MS에서 제공하는 윈도우에 대한 정기적인 보안 업데이트가 진행이 되었습니다. 이번 윈도우 2016년 7월 13일 보안 업데이트에서는 총 17건의 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 심각한 위험등급에 있는 것도 MS16-084, MS16-085, MS16-086, MS16-087, MS16-088, MS16-093인 총 6건이 포함돼 있습니다. MS16-084는 Internet Explorer에 관련된 15건의 취약점을 수정했으며 해당 취약점을 악용하면 악의적으로 조작된 사이트에 접근했으면 악성코드가 포함된 프로그램이 내려받기 및 실행이 되는 문제를 해결했습니다. 영향을 받는 브라우저 버전은 Internet Explorer 9, Internet Explorer 10, Interne..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 새로운 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 52건의 보안 업데이트가 진행이 되었습니다. 정보노출과 관련이 된 취약점(CVE-2016-4247), 버퍼오버플로워 관련 취약점(CVE-2016-4249), 메모리 링크의 취약점(CVE-2016-4232) 포함해서 다수의 보안 업데이트가 진행이 되었습니다. 최고 높음 단계는 총 4건으로 어도비 플래시 플레이어를 사용하고 계시는 분들은 반드시 업데이트가 진행이 되어야겠습니다. 일단 업데이트 방법은 수동으로 제어판->Flash Player 설정 관리자 항목으로 이동해서 수동으로 업데이트 하는 방법, 이전에 자동 업데이트로 설정을 해두었다고 하면 자동으로 업데이트로 진행을 하는 방법이 있습..
일단 어도비 플래시 플레이어는 아마도 인터넷 환경에서 swf을 재생을 하려고 어쩔 수 없이 사용을 하고 있지만, 문제는 해당 어도비 플래시 플레이어 취약점을 악용해서 사용자 컴퓨터를 감염시킬 수가 있습니다. 그리고 안드로이드 환경에서 어도비 플래시 플레이어는 배포가 중지돼 있습니다. 물론 보안을 위해서는 좋습니다. 그래서 최근에서는 어도비 플래시 플레이어에서는 HTML5로 옮겨가고 있어서 굳이 설치를 하지 않고도 사이트를 이용하는 데 크게 문제가 없지만, 일부 사이트에서는 HTML 5 같은 기술을 적용되지 않아서 어도비 플래시 플레이어를 사용하지 않고서는 이용하지 못하는 경우가 있습니다. 물론 일부 안드로이드 웹브라우저에서는 어도비 플래시 플레이어를 지원을 하고 있어서 이용에는 불편은 없겠지만, 기본 브..
어도비에서 제공하는 어도비 플래쉬 플레이어와Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번은 보안 업데이트는 긴급 업데이트이면 일단 어도비 플래시 플레이어 22.0.0.192에서는 총 36건의 보안 업데이트가 진행이 되었습니다. 지난 시간에 공개된 CVE-2016-4171에 대한 취약점에 대한 보안 업데이트도 포함이 됩니다. 해당 취약점을 악의적인 목적을 가진 사용자가 해당 부분을 악용할 때는 사용자의 시스템 권한을 획득할 수가 있는 문제입니다. 그리고 해당 공격인 CVE-2016-4171은 정기적으로 표적공격에 사용되고 있고 사용자에게는 주의가 필요하며 해당 취약점은 72시간 이내 악용될 수가 있으면 빠른 업데이트가 필요합니다.Adobe AIR에서는 HiDPI를 지원을 하고 있으며 안..
어도비에서 제공하는 어도비 플래쉬 플레이어에 대한 보안 업데이트가 진행이 되었습니다. 이번 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 24건의 보안 취약점을 수정한 긴급 보안 업데이트 입니다. 일단 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트에서는 CVE-2016-1019 취약점을 이용해서 Adobe Flash Player 최신 버전에서도 감염이 일어날 수가 있는 문제와 이를 악용해서 랜섬웨어감염이 발생을 하고 있습니다.일단 CVE-2016-1019는 Mangnitude Exploit Kit를 통해서 악의적으로 조작된 웹사이트를 사용자가 방문했으면 자동으로 악성코..
먼저 해당 방법을 통해서 해당 기능은 차단 리스트 기능을 중지시키면 발생하는 보안상 문제는 사용자의 책임이 있는 것을 명시하기 바랍니다. 파이어폭스 브라우저에는 차단 리스트 기능이 있습니다. 해당 기능은 모질라에서 파이어폭스에서 설치되는 파이어폭스 부가기능 그리고 플러그인에 대한 위험 유무를 차단을 해주는 기능입니다. 즉 사용자가 악의적으로 조작된 파이어폭스 부가기능 또는 오래된 플러그인을 사용하고 있으면 파이어폭스에서 차단을 해주는 기능으로 해당 기능을 작동하려면 blacklist.xml이라는 기능을 사용하고 있으면 해당 파일은 C:\Users\사용자 계정\AppData\Roaming\Mozilla\Firefox\Profiles\사용자 계정·default에 접속하면 blocklist.xml이라는 파일을..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
어도비에서 제공하는 Flash Player 재생을 위한 프로그램인 어도비 플래시 플레이어(Adobe Flash Player)에 대한 보안 업데이트가 진행이 되었습니다. 물론 Adobe AIR 20.0.0.233에 대한 보안 업데이트가 진행이 되었으면 총 19건의 취약점이 해결된 보안 업데이트 입니다. 이번 업데이트에서는 Integer Overflow 취약점을 이용한 코드 실행을 통해 악의적인 공격이 확인된 CVE-2015-8651 제로데이 공격에 관한 보안 업데이트 입니다. 일단 기본적으로 영향을 받는 제품은 Adobe Flash Player 20.0.267 이하 버전이면 기본적으로 Windows 8. x, Windows 8.1, Windows 10에서는 기본적인 인터넷익스플러워에 대한 보안 갱신은 기본..
Spartan(스파르탄)은 코드명으로 현재 개발 중인 마이크로소프트의 브라우저입니다. 일단 공식적으로는 2015년 1월21일에 공개를 했고 미리 보기 형식으로 공개된 것이 2015년 3월30일 것입니다. 그리고 EdgeHTML엔진을 탑재를 한 브라우저입니다. 오늘은 Windows 10 Spartan(스파르탄)에서 어도비 플래시 플레이어 중지시키는 방법에 대해 알아보는 시간을 가져 보겠습니다. 인터넷을 사용하다 보면 사용하게 되는 것 중 하나가 Adobe Flash Player일 것입니다. 물론 모든 사이트에서 필요하지는 않지만, 일부 웹사이트를 보려면 필요한 것 중 하나일 것입니다. 오늘은 Windows 10 Spartan(스파르탄)에서 어도비 플래시 플레이어 중지시키는 방법에 대해 알아보겠습니다. 일단..
어도비에서 제공하는 Adobe Flash Player에서 새로운 0-Day(제로데이)보안 취약점에 대한 긴급 보안 갱신이 이루어지고 있습니다. 해당 버전은 Adobe Flash Player 12.0.0.44이고 CVE-2014-0497에 대한 보안갱신으로 Integer Underflow에 대한 보안 업데이트로 해당 취약점을 이용하면 임의 코드 실행을 통한 원격에서 권한 획득이 가능한 보안 취약점입니다.일단 보안 갱신 방법은 기본적으로 제어판->Flash Player 항목이 보일 것입니다. 해당 항목에서 고급항목을 클릭을 해보면 자신의 컴퓨터에 설치된 Adobe Flash Player 버전을 확인할 수가 있습니다. 여기서 현재 설치된 버전이 Adobe Flash Player 12.0.0.44 버전 이하이면..
저번에는 파이어폭스(Firefox)에서 click to play 기능을 활성화하는 방법에 대해 간단하게 설명을 한 적이 있었습니다. 오늘은 웹브라우저(Web ブラウザ)인 인터넷 익스플러워(インターネット エクスプローラー,Internet Explorer) 에서 click to play 기능을 활성화하는 방법에 대해 알아보겠습니다. 아마도 click to play 기능을 활성화 시키면 인터넷을 사용하는데 다소 불편하겠지만, 컴퓨터 보안에 어느 정도 도움이 되리라 생각이 듭니다. 먼저 인터넷 익스플러워(インターネット エクスプローラー,Internet Explorer)를 실행을 시켜줍니다. 그리고 나서 도구->추가기능관리로 이동합니다. 그러면 인터넷 익스플러워(インターネット エクスプローラー,Internet Expl..
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..