Adobe Flash Player가 새로운 버전인 Adobe Flash Player 11.1.102.62로 갱신이 이루어졌습니다. 이번 갱신은 사용자가 악의적으로 조작된 웹사이트 또는 웹 메 입 공급자의 cross-site scripting 취약점을 해결한 것입니다. 그리고 갱신 방법은 기존에 있는 컴퓨터 제어판을 통해서도 갱신할 수 있니 최신 갱신으로 유지해서 안전한 컴퓨터를 만드는 것도 나쁘지 않을 것 같습니다.
오늘 안드로이드용 Adobe Flash Player와 PC용 Adobe Flash Player 그리고 Adobe AIR에 대한 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 다중 메모리 변조를 통한 코드 실행 문제 인터넷 익스플러워에서 cross-domain 정책 우회 등 13건의 보안 관련 패치 갱신입니다. 그러니 해당 사용자는 반드시 갱신을 통한 새로운 취약성에 대응이 필요할 것입니다. 그리고 오늘도 인터넷 익스플러워에 관한 긴급 갱신도 함께 이루어지고 있습니다. 이번에도 인증서 관련된 갱신입니다. 갱신 후 인증서 관련해서 보시면 아래와 같이 신뢰하지 않는 부분에 새로운 인증서 목록이 추가된 것을 확인할 수가 있을 것입니다. 해당 부분도 긴급갱신이니 반드시 갱신을 해야만 됩니다. [Se..
어도비(Adobe)에서 제공하는 Adobe Flash player 11.0.1.152, Adobe AIR 3에 대해 갱신이 이루어졌습니다. 이번 버전에서는 아래와 같은 갱신이 이루어졌으면 그리고 보안 갱신도 함께 이루어졌습니다. 구 버전을 사용하고 계시는 분들은 반드시 갱신이 요구됩니다. 그리고 기본적으로 안드로이드(Android)에도 갱신이 이루어지고 있으니 해당 제품을 사용하고 있으신 분들은 반드시 갱신이 요구됩니다. Adobe Flash player 11.0.1.152 Socket Progress Event, JPEG-XR support, H.264/AVC Software Encoding for Cameras (desktop) AIR에서는 Captive Runtime Support, Camera P..
이제는 스마트폰이 대중화되어서 길을 가다가 스마트폰이 눈에 들어옵니다. 그러나 그 편리함 속에서도 제일 중요한 것이 보안이 아닐까 생각이 듭니다. 보안을 생각하면 편리함이 감소가 되겠지만. 그래도 조금만 불편하면 자신의 소중한 개인정보를 지킬 수가 있지 않을까 생각이 듭니다. 이를 개인적으로 점검할 수 있게 방송통신위원회와 KISA(한국인터넷 진흥원)에서 만든 스마트폰용 보안점검 어플입니다. 사용방법은 간단합니다. 실행을 시키면 개인정보 수집에 관한 동의만 구하면 해당 어플의 메인환경을 진입할 수가 있습니다. 여기서 검사부분을 눌러주어서 검사를 한번 해보겠습니다. 아래 보시는 것이 검사를 실행시켰을 때 모습입니다. 일단은 백곰이 캐릭터가 있어서 친숙하게는 다가오는 것 같습니다. 해당 부분에서는 악성코드로..
Adobe에서제공하고 있는 AdobeFlash Player제품에 대한 새로운 취약점에 대해 이에 대한 보안업데이트가 한국시간으로 2001년 9월22일에 있었습니다.일단 이번 보안업데이트 버전은 Adobe Flash Player 10.3.183.10 버전입니다. 해당 취약점은 악의적의적인 사용자가 이메일에 악성 URL를 포함시켜서 사용자가 해당 URL를 클릭시 universal cross-site scripting 취약점(CVE-2011-2444)를 이용해 시스템이 감염을 통한 권한 탈취 문제가 있습니다. 일단 기본적으로 영향을 받는 것은 안드로이드 운영체제도 영향을 받으니 해당 어플리케이션을 설치한 스마트폰에서는 반드시 업데이트가 이루어져야 겠습니다. Adobe Flash Player 10.3.183.7..
Adobe 에 서 제공되고 있는 Adobe Flash Player 제품 호환성 문제를 해결한 Adobe Flash Player 10.3.183.7버전이 출시되었습니다. 특별히 변경된 것이 없고 이번 버전에는 보안취약성을 해결한 부분이 아니고 호환성 관련성을 해결한 부분입니다. 물론 자신의 Adobe Flash Player 확인 방법은 저번에 가르쳐준 방법을 사용하면 도움을 받을 수가 있을 것입니다. Calls to gotoAndPlay and gotoAndStop no longer fail in some Flash applications which load shared libraries (2943612) TextField instances which specify a negative offset (x p..
오늘 보니 Adobe Flash Player 10.3.181.34에 대한 업데이트가 이루어지고 있습니다. 일단 기본적으로 스마트폰에서 사용되는 안드로이드 버전도 함께 이루어지고 있습니다. Adobe Flash Player 10.3.181.34 업데이트 내용 Adobe Flash Player 10.3.181.34 addresses compatibility issues with some content using cross-domain policy files(크로스 도메인 정책 파일을 사용하는 일부 환경에 대한 호환성 문제를 해결했습니다) 크게 변경된 것은 없지만. 언제나 최신 버전으로 유지해서 컴퓨터를 사용할 때 안전을 확보할 수가 있을 것입니다. [Security] - Adobe Flash Player 간..
Adobe Flash player 은 아마도 기본적으로 설치해야 하는 프로그램 중 하나일 것입니다. 그리고 해당 프로그램의 취약성을 악용을 악용한 것이 많이 있습니다. 구 버전에서는 Adobe Flash Player 버전을 확인하는 방법은 저번에 소개했던 방법을 사용하면 간단하게 확인을 할 수가 있을 것입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다. 최근 버전에서는 아래와 같이 제어판에서 아래와 같은 아이콘이 생성된 것을 볼 수가 있습니다. 해당 아이콘을 클릭해서 진입하면 Flash Player 설정 관리자를 만나볼 수가 있을 것입니다. 주황색으로 표시하는 부분이 현재 자신이 사용하는 Adobe Flash Player의 현재 버전입니다. 물론 옆에 보면 자동으로..
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..
어제 블로그를 하루 쉬어 보니 어도비 Flash Player이 업데이트가 이루어진 것을 확인할 수가 있었습니다. 일단은 Internet explorer은 Adobe Flash Player 10.3.181.23으로 다른 웹 브라우저들은 10.3.181.22버전으로 갱신이 이루어진 것을 확인할 수가 있습니다. 이번에는 Cross-Site Script 취약점으로 알려진 CVE-2011-2107은 사용자가 악의적으로 변조된 인터넷 사이트 접속 또는 이메일에서 제공하는 특정 악성 링크를 통해 접속하면 감염을 유발할 수 있습니다. 그러니 해당 갱신 반드시 최신으로 유지하시길 바랍니다. 참고로 자동 갱신 가 이루어지는 것을 확인할 수가 있는데. 만약 다른 브라우저와 함께 설치되어 다면 한쪽만 이루어지니 반드시 수동으..
Adobe Flash Player 10.3.181.14 버전을 설치한 분 중에서 Internet Explorer 9버전에 일부 플래쉬가 이상하게 표시되는 문제를 해결한 업데이트 파일을 배포하고 있습니다. 해당 업데이트는 Internet Explore 9버전을 사용하시는 분들은 옵션에서 고급항목에 있는 하드웨어 가속기능을 정지했던 것을 해당 업데이트 설치 후 다시 원래 값으로 변경하시면 됩니다. [Security] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
오늘 Android OS Adobe Flash Player 10.2.157.51 버전이 업데이트가 이루어졌습니다.해당 갱신은 지난번에 예고한 4월25일보다는 다소 늦은 감은 있지만. 뒤늦게나마 제로데이 공격에 대한 보안 업데이트가 이루어졌습니다. 해당 보안 문제는 저번에 제로데이 CVE-2011-0611에 대한 보안 문제를 해결한 것이기 때문에 반드시 갱신을 해서 스마트폰에서도 보안 갱신을 하시길 바랍니다. 최근에 스마트폰이 많이 보급되면 때문인지 해당 스마트폰에 대한 보안 의식도 높여야 할 것 같습니다. Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) [Security] - Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데..
Adobe Flash Player&Adobe AIR 제품에서 발견된 제로데이 CVE-2011-0611에 대한 보안 문제가 해결된 버전이 공개되고 있습니다. 일단 해당 보안갱신이 적용되는 버전은 아래와 같습니다. Adobe Flash Player 10.2.153.1 버전 및 하위 버전 (Windows, Macintosh, Linux, Solaris) Adobe Flash Player 10.2.154.25 버전 및 하위 버전 (Google Chrome 웹 브라우저 사용자) Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) Adobe AIR 2.6.19120 버전 및 하위 버전 (Windows, Macintosh, Linux) 일단 아래와 같이 컴퓨터를 시작하자마자 ..
Adobe에서 제작해서 제공하는 Adobe Flash Player, Adobe AIR 제품에서 발견된 CVE-2011-0609 취약점에 대한 보안문제에 해결되었습니다. 저번에 이야기한 것처럼 이메일 첨부 파일 형태로 Microsoft Excel 문서 내에 포함된 Flash를 통해 공격자는 시스템을 감염을 통한 권한획득 및 충돌을 유발할 수 있는 문제입니다. 해당 갱신은 반드시 갱신을 통해서 안전한 컴퓨터 사용이 되어야 하지 않을까 생각이 듭니다. [Security] - 어도비 Reader&Acrobat,Flsh Player 제로데이 취약성 발견
어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
어도비 Flash Player Reader Acrobat 갱신이 이루어졌습니다. Adobe Flash Player 10.2.152.26에서는 부정 콘텐츠를 이용한 애플리케이션 충돌문제와 시스템 조작문제에 대한 13건의 취약점이 해결되었습니다 Adobe Reader에서는 확인 방법은 도움말로 가보시면 프로그램 업데이트 체크 부분을 통해서 갱신할 수 있습니다. 그리고 Adobe Flash Player에서는 저번에 제 블로그에서 확인하는 방법을 통해서 Adobe Flash Player를 갱신하시는 방법이 편할 것 같습니다. [Security] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다.
어제부로 어도비 플레쉬 플레이어가 보안 업데이트가 이루어졌습니다. 솔직히 어제 조금은 회식자리에 있었던 술기운 때문인지. 모르겠지만. 글을 쓰지 못했지만. 이제. 글을 적어 봅니다. 저번에도 글을 적었지만. 다시 한번 어도비 플레쉬 플레이어 간단하게 갱신하는 방법에 대해 알아보겠습니다. 먼저 인터넷을 사용하다 보면 나타나는 플레쉬 플레이어의 부분에 마우스를 올려놓고 오른쪽 버튼을 눌러주면 아래와 같이 화면을 볼 수가 있는데. 화살표가 표시하는 부분을 클릭합니다. 그러면 자신이 사용하는 어도비 플레쉬 플레이어의 버전과 현재 최신 버전 정보를 볼 수가 있을 것입니다. 일단 영향을 받는 버전은 Adobe Flash Player 10.1.85.3 버전 및 하위 버전 (Windows, Macintosh, Linu..
미국 어도비에서 최근에 공개된 Flash Player에 대한 보안 업데이트를 공개했습니다.이번 취약성을 악용될 수가 있습니다. 이번 취약성은 Flash Player 10.1.82.76 버전까지 영향을 받습니다. 해당 문제를 악용하면 시스템 권한 획득 및 응용 프로그램 충돌 문제를 일으킬 수가 있습니다. 그러므로 반드시 갱신이 필요한 부분입니다. 안드로이드일 경우 Android Marketplace를 통한 갱신을 하시면 됩니다. 참고로 다가오는 10월4일(한국시각으로는 10월5일) 는 어도비 Reader Acrobat에 대한 보안갱신이 있을 예정입니다. Adobe Flash Player 보안업데이트 관한 정보
어제 시간(2010년 8월11일)에 Adobe Flsh Player 과 Adobe AIR에 존재 했던 취약성이 해결이 되었습니다.즉 자신이 사용하는 프로그램은 언제나 최상의 업데이트 상태로 만들어 놓아서 항상 보안 취약성 같은데 노출이 되지 않아야지 자신의 컴퓨터가 악용되어서 디도스 공격이나 개인정보가 외부로 유출이 되는 것을 막을수가 있을것입니다. Adobe Flash Player 10.1.82.76 Adobe AIR 2.0.3에서는 이번 취약성은 악의적으로 제작된 파일을 열거나 웹페이지 방문시 임의의 코드가 실행이 되어서클릭재킹 공격을 받을수 있는 문제를 해결했습니다. [Software] - 어도비 플레쉬 플레이어 버전 확입방법(3) 입니다.
오늘은 원도 우즈 정기 업데이트 및 Adobe flash Player 과 Illustrator 보안 업데이트가 있는 날입니다. 저번에 글을 적은 것처럼 이번에는 지난달에 있었던 IE6과 IE7에 관한 제로데이 공격에 대한 갱신도 포함돼 있습니다. 그리고 Adobe사에서 예고한 대로 금일 Adobe Flash Player 보안 갱신도 있었습니다. 보시면 전 운영체제와 브라우저에 영향을 주는 것입니다. 그리고 만약 파이어폭스 같은 브라우저를 사용한다면 저번에 소개해준 방법을 사용해도 좋습니다. 참고로 파이어폭스만 사용한다고 파이어폭스만 갱신하지 마시고 익스플러워 IE에 관한 것도 다운로드 해서 IE 부분도 갱신해주시길 바랍니다. 그리고 윈도 업데이트에 문제가 조금 있으신 분들은 노애드 툴박스 같은 걸로 하시..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 플래시 쿠키(Flash Cookie)라는 것을 처음 들어 볼 것입니다. 간단하게 이야기하면 최근에 웹페이지 같은데 보면 인터넷 게임을 해도 어도비 플래시 플레이어를 사용하고 동영상을 보아도 기본적으로 필요합니다. 그리고 일부 사이트에서는 로그인 부분에도 관여하는 걸로 알고 있습니다. 그런데. 평상시에는 문제는 없는데. 일부 이것을 악용해서 사용자의 행동을 추적하기 위해서 악의적으로 만든 것에 가면 문제가 됩니다. 이런 것을 해결하려는 방법을 알아보겠습니다. 기본적으로 아래와 같이 플래쉬플레이어로 작동하는 분에 마우스 오른쪽 버튼을 눌러주면 1번째 그림같이 나올 것입니다. 여기서 Adobe Flash Player 10정보 부분을 클릭합니다. 그러면 2번째 ..
비전문가의 글이므로 오류가 있을 수도 있습니다. 지금 파이어폭스에는 내장은 돼 있지 않지만. 홈페이지에서 체크 가능하면 3.6 버전에서는 내장이 된다고 합니다. 오늘 파이어폭스 시큐리티 블로그에 놀러 가보니 파이어폭스 플러그인이 최신 버전인지 검사할 수 있는 웹 사이트를 정식으로 공개했습니다. 시큐리티 블로그에 적어져 있는 것을 잠시 번역을 해보면플러그인 체크(plugin check)를 할 수 있는 페이지에 접속하면 현재 자신의 브라우저에 설치된 확장 기능에 대해 검사를 할 수 있다고 합니다. 즉 갱신이 필요한 경우에는 황색 버튼으로 표시돼 확장 기능을 업데이트를 체크 할 수 있다고 합니다.일단 제일 중요한 것이 어도비 리더 bat Adobe Flash Player Shockwave Flash Java、..
저번에는 인터넷에 연결된 상태에서 홈페이지 나 블로그 등에서 간단하게 확인하는 방법을 적어 보았습니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다. 이번에는 컴퓨터 상에서 버전 정보을 알아 보는 방법을 알아 보겠습니다. 먼저 C:\WINDOWS\Downloaded Program Files 로 이동 합니다. 여기서 보면 아래와 같이 Shockwave Flach Object 라는 것이 보일것입니다. 여기서 선택을 하고 오른쪽 마우스 버튼을 누르면. 아래와 같은 화면이 나타 날것입니다. 여기서 속성을 눌러주면 아래 와 같이 버전쪽으로 가면 버전 설명 회사 언어 저작권 등을 볼수가 있는데 버전이 현제 컴퓨터에 설치 되어 있는 버전입니다.여기서 다시 위에 화면에서 업데이트을 ..
인터넷을 이용하다 보면 Adobe Flash Player가 들어간 부분이 많이 있습니다. 그리고 최근에 Adobe Flash Player의 취약점을 악용한 것이 많이 발생하고 있습니다. 일단 먼저 방법을 알아보겠습니다. 예로 저의 블로그를 예로 들겠습니다. 먼저 Adobe Flash Player를 사용하는 콘텐츠에 마우스 오른쪽 버튼을 누르면 다음과 같은 화면이 나옵니다. 여기서 Adobe Flash Player 9정보…. 을 눌러 줍니다. (그리고 8버전이면 당연히 9라고 나오지는 않겠지요.) 그러면 창이 생기거나 새로운 탭이 열리면서 다음과 같은 화면이 나옵니다. 여기서 빨간 동그라미로 친 부분이 현재 자신이 사용하는 버전입니다. 그리고 아래로 마우스를 내려 가보면 현재 운영체제 브라우즈 별로 최신 ..