미국 모질라에서 제공을 하는 웹 브라우저인 파이어폭스(Firefox)에 대한 보안 취약점을 수정한 57.0.4 버전을 공개했습니다. 해당 버전에서는 Google의 Project Zero에서 공표 한 CPU의 취약점 Meltdown(멜트 다운), Specter(스펙터) 에 대한 대책이 포함되어 있습니다. 모질라사에 따르면 Meltdown, Specter 사이드 채널 공격과 같은 방법을 이용하면 웹 콘텐츠에서 다른 출처의 개인 정보를 읽을 수 내부적인 실험에 의해 밝혔다고 합니다. 그래서 사이드 채널 공격을 완화하려는 조치로 performance.now () 타이머 정밀도가 약간 떨어진 외에도 고해상도 타이머를 구축하는 데 사용되는 SharedArrayBuffer기능을 비활성화하는 등의 대책 가 도입되었습니..
오늘은 파이어폭스에서 발생하는 오류코드 중 하나인 오류 코드: sec_error_unknown_critical_extension에 대해 알아보겠습니다. 먼저 해당 오류는 아마도 한국의 일부 관공서에 접속하면 발생을 하는 문제이기도 합니다. 물론 다른 외국 사이트들을 인터넷 서핑을 하더라도 해당 문제는 발생하는 경우가 있습니다. 일단 기본적으로 파이어폭스는 안전한 접속이 되어 있는 웹 사이트 예를 들어 https://로 표시되는 사이트에서는 그 웹 사이트에 의하여 제시된 인증서의 정당성을 Firefox가 검증하는 절차를 거치게 돼 있습니다. 해당 오류인 SEC_ERROR_UNKNOWN_ISSUER가 발생을 하는 원인은 간단합니다. 파이어폭스에서 인증서를 검증할 수 없는 경우 Firefox에서는 웹 사이트 ..
모질라에서 제공을 하는 파이어폭스 브라우저에 대한 모질라 파이어폭스 2018년 6월에 윈도우 XP와 비스타에 대한 파이어폭스 지원 종료가 된다고 합니다.파이어 폭스 웹 브라우저 제작을 하는 모질라(Mozilla)는 윈도우 XP와 윈도우 비스타에 대한 파이어폭스 지원이 2018년6월에 끝날 것이라고 발표했습니다. Mozilla에서는 Firefox 53 출시 중에 Windows XP 및 Windows Vista 사용자 Firefox를 웹 브라우저의 ESR 채널로 옮겨졌습니다. 즉 Firefox 52. x 버전이 해당 운영 체제용 Firefox의 마지막 안정 버전 채널이었으며 Windows XP 및 Windows Vista 사용자는 Firefox 53을 해당 실행을 할 수가 없습니다. 단 Firefox ESR..
오늘은 모질라에서 제공을 하는 파이어폭스에 대해 총 28건의 보안 업데이트를 진행이 되었습니다. 심각도 내용은 모질라 기준 4단계 중 가장 높은 최고 등급 7건, 2번째 높은 단계 4건, 3번째로 높은 단계 11건, 최소 낮은 단계 6건입니다.일단 이번 버전인 파이어폭스 52.0(Firefox 52.0)에서는 새로운 연장 지원버전(ESR)이 기반이 되는 버전에서 터치스크린을 활성화된 WebAssembly을 지원을 되고 있습니다. WebAssembly는 웹 브라우저에서 실행 가능 한 바이너리 형식 Microsoft, Google,Mozilla,Apple등이 공동으로 개발에 참여하는 웹 표준 플러그인으로 웹 표준에서 특정 플러그인을 사용하지 않고 프로그램을 네이티브 실행하는 것이 가능하며 해당 부분이 적용되..
오늘은 WebRTC 설정으로 인한 IP 주소 노출 차단 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 WebRTC을 대해 알아보고 가는 시간을 가져 보겠습니다. 일단 WebRTC는 WebRTC(Web Real-Time Communication)의 약자로서 해당 기능은 W3C에서 실시간 통신을 하는 데 필요한 것으로 API 정의에서 별도의 플러그인 없이 브라우저를 통해서 음성 채팅, 화상 채팅, 파일 공유가 가능한 기능입니다. 브라우저에서 실시간 커뮤니케이션을 기능을 가능하게 하는 WebRTC(Web Real-Time Communication)는 Google를 통해서 오픈 소스화 되었으며 WebRTC(Web Real-Time Communication)는 외부에서 IP 주소를 검색할 수가 있는 STUN..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트는 안드로이드 버전에서만 적용되는 보안 갱신입니다. 이번 초신 업데이트인 파이어폭스 51.0.3에서는 캐시 디렉터리의 쓰기 권한을 취약점을 수정한 부분입니다. 해당 취약점인 CVE-2017-5397은 로컬 파일 시스템에 있는 Firefox의 캐시 디렉터리의 쓰기 권한을 모든 사용자에게 공개될 수가 있는 문제입니다. 악의적인 목적이 있는 공격자가 악성 앱이나 파일 시스템에서 쓰기 권한을 가진 도구가 설치되는 경우 Firefox에서 사용되는 모든 파일을 대체할 수가 있다는 심각한 취약점입니다.관련 글 그리고 이번 업데이트 버전에서는 일부 x86 아키텍처에서 충돌을 유발하는 버그인 Bug1337290도 함께 수..
오늘은 브라우저 하이재킹인 애드웨어 Trotux.com을 제거하는 방법에 대해 알아보겠습니다. 일단 하이재킹이라는 것은 단어 자체로 보면 항공기를 납치한다는 의미가 있는 단어로서 해당 용어가 컴퓨터 보안 용어에 그대로 사용이 된 것으로 해당 뜻대로 사용자가 기본적으로 설치해둔 브라우저 시작페이지를 악성코드 유포자가 원하는 웹페이지로 기본 홈페이지로 변경을 해버리는 것을 말을 합니다. 해당 하이재킹은 사용자 몰래 컴퓨터에 설치해서 광고들을 통해서 불법적으로 이득을 보는 방식으로 개인정보 유출 쪽보다는 앞서 이야기한 것처럼 사용자가 원하지 않는 광고와 원하지 기본 주소를 변경을 해버리기 때문에 사용자 입장에는 짜증이 나는 것 중 하나입니다. 그럼 Trotux.com 브라우저 하이재킹을 제거하는 방법에 대해 ..
어도비에서 제공하는 어도비 플래시 플레이어에 대한 어도비 플래시 플레이어 24.0.0.186(Adobe Flash Player 24.0.0.186) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 17건의 취약점이 수정되었습니다. 이번 취약점은 공격자가 시스템을 완전히 장악해서 제어할 수가 있는 취약점과 그리고 제한적 사이버 공격에 이용된 Use-after-Free 제로데이 보안 취약점을 해결한 보안 업데이트 입니다.CVE-2016-7867,CVE-2016-7868,CVE-2016-7869,CVE-2016-7870,CVE-2016-7871, CVE-2016-7872,CVE-2016-7873,CVE-2016-7874,CVE-2016-7875,CVE-2016-7876,CVE-2016-7877,C..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대해서 새로운 보안 업데이트가 적용이 되었습니다. 일단 데스크톱 버전에서는 일부 새로운 기능이 추가되고 일부 기능이 삭제되었습니다. 일단 HTTP를 통해서 저장된 로그인 정보가 HTTP를 사용해도 가능, 하드웨어 가속 지원을 하지 않는 컴퓨터 환경에선 동영상 재생 관련 성능 향상, HTML5 오디오와 동영상으로 컨텍스트 메뉴에서 반복재생, 1.25 배속재생이 가능, Firefox 35(파이어폭스 35)버전에서 추가된 비디오 채팅 기능인 Hello 기능이 삭제, OS X를 사용하시는 분들은 안티 앨리어스 부분 개선, OS X에서 파이어폭스를 새로 설치하면 Firefox의 업데이트에서 관리자 권한이 필요함 그리고 안드로이드 브라우저인 Firefox도 함께 버전이..
오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
먼저 해당 방법을 통해서 해당 기능은 차단 리스트 기능을 중지시키면 발생하는 보안상 문제는 사용자의 책임이 있는 것을 명시하기 바랍니다. 파이어폭스 브라우저에는 차단 리스트 기능이 있습니다. 해당 기능은 모질라에서 파이어폭스에서 설치되는 파이어폭스 부가기능 그리고 플러그인에 대한 위험 유무를 차단을 해주는 기능입니다. 즉 사용자가 악의적으로 조작된 파이어폭스 부가기능 또는 오래된 플러그인을 사용하고 있으면 파이어폭스에서 차단을 해주는 기능으로 해당 기능을 작동하려면 blacklist.xml이라는 기능을 사용하고 있으면 해당 파일은 C:\Users\사용자 계정\AppData\Roaming\Mozilla\Firefox\Profiles\사용자 계정·default에 접속하면 blocklist.xml이라는 파일을..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
오늘 모질라에서 제공을 하는 Firefox(파이어폭스)에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 43.0 보안 업데이트에서는 16가지 보안 업데이트가 적용이 되었습니다. 이번에 적용이 된 MSFA2015-149, MSFA 2015-148, MSAF 2015-147에서는 각각 date의 한 View-source URI를 통한 크로스사이트를 공격을 당할 수가 있는 문제, WebExtension API에 의한 권한상승, libstagefright에떄문에 MP4 메타데이터처리 중 정수 언더 플로및 버퍼오버플러워 문제 등을 포함한 총 16개의 보안 갱신이 정정이 되었으면 이번 Firefox 43.0 보안 업데이트를 통해서 새로운 파이어폭스 기능이 몇 가지 추가되었습니다. 그중에 눈에 띄는 것..
인터넷을 검색하다가 흥미로운 기사를 접하게 되었습니다. Firefox, Chrome 같은 브라우저에서 광고 차단을 목적으로 설치하는 Adblock가 정체를 알 수 없는 구매자에게 판매되었다는 소식입니다. 보통 회사 같은 것이나 프로그램들이 팔리면 해당 프로그램, 회사를 구매한 회사가 공개되는 것이 보통이지만 이번 Adblock 같은 경우 해당 Adblock을 구매를 한 회사 이름, 판매 가격에 대해 익명이 되어서 특정 정보기관에서 구매하지 않았나! 등 카더라 통신들이 있는 것을 보았습니다. 일단 익명의 구매자에게는 팔린 것은 확실해 보이는데 문제는 이제부터 Adblock를 신뢰를 할 수가 있는지가 됩니다. 이름 같은 것만 공개만 되더라도 일단 의심은 덜 증폭이 될 수밖에 없을 것입니다. 그리고 특정 기업..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
최근에 랜섬웨어 때문에 뉴스에 나온 적이 있습니다. 물론 컴퓨터 보안에 관심이 있으신 분들은 해당 랜섬웨어가 무엇이고 어떤 동작을 하는지도 잘 알고 있습니다. 그리고 랜섬웨어에 대해서 해당 블로그를 통해서 랜섬웨어 예방 방법에 대해 한번 글을 적어본 적이 있습니다. 오늘은 이런 랜섬웨어에 대응을 하기 위한 보안 프로그램인 Bitdefender Anti Ransomware을 소개할까 합니다. 해당 Bitdefender Anti Ransomware은 기본적으로 Bitdefender에서 제작을 해서 무료로 배포하는 프로그램입니다. 랜섬웨어에 감염이 되면 중요파일들을 암호화해버려서 사용자에게 돈을 주지 않으면 해당 파일들은 볼 수가 없으라는 식으로 협박 아닌 협박을 할 것입니다. 그리고 해당 몸값도 싼 것이 아..
모질라에서 제공을 하는 웹브라우저인 Firefox에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트CVE-2015-4495 제로데이 취약점을 악용한 부분을 보안 업데이트 한 것입니다. 해당 보안 업데이트인 CVE-2015-4495는 Firefox, Firefox ESR에 탑재된 자체 내장 PDF View에 있는 취약점으로 해당 취약점을 악용하면 악의적으로 조작된 PDF를 보려고 미리 보기를 시도하면 Same Origin Policy(동일출처정책)과 권한이 없는 스크립트 삽입으로 말미암아서 악의적인 목적이 있는 사용자가 PC에 있는 파일을 읽어서 탈취할 수가 있는 문제입니다.일단 해당 CVE-2015-4495관련 취약점을 악용한 공격이 현재 활발하게 이루어지고 있다고 합니다. 기본적으로 ..
오늘은 uBlock을 가지고 간단하게 인터넷을 하다가 만날 수가 있는 불필요한 요소들을 수동으로 차단하는 방법에 대해 알아보는 시간을 가져 보겠습니다. uBlock같은 경우에는 기본적으로 Chrome, Firefox, safari에서 지원하는 광고 차단 및 사용자를 몰래 추적하는 추적코드 등을 차단해주는 브라우저 부가기능입니다. 일단 기본적으로 사용하는 목적은 당연히 인터넷에서 만나볼 수가 있는 불필요한 광고들을 제거해주어서 더욱 깔끔하게 인터넷을 하고 광고를 불러오는 시간을 줄여서 속도도 조금이나마 올릴 수가 있습니다. 오늘은 이 uBlock 구성 요소 차단 기능을 활용한 불필요한 요소 없애는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 예를 들어 포털 등에서 볼 수가 있는 것 중 하나가 실시간..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 Firefox 39.0에서는 안전 브라우징 기능을 통한 파일 다운로드시 악성코드 진단 기능이 추가되었으면 SSLv3 프로토콜을 제거를 했습니다. 그리고 이번 업데이트 에서는 MFSA 2015-70을 통한 TLS 기반의 HTTPS,SSH,Ipsec,SMTPS등 보안 프로토콜 통신을 통한 MITM(중간공격)방식으로 인한 공개키 기반의 DHE(Diffie-Hellman Key Exchange)암호화 통신을 다운그레이 할 수 있는 CVE-2015-4000 취약점을 활용한 Loglam Attack 보안 문제가 해결되었습니다. 기본적으로 도움말->Firefox 정보를 통해서 자동 갱신이 가능합니다.
모질라에서 제공하는 웹브라우저인 Firefox에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 최고 5건, 취약점 13건의 수정을 했습니다. 일단 이번 업데이트에서는 Windows Vista 이후의 Windows에서 Adobe의 DRM인 CDM(Adobe Content Dercryption Module)을 지원을 하고 있으면 CDM은 Firefox 38.0(파이어폭스 38.0)으로 업데이트를 했으면 Adobe에서 자동으로 내려받기가 되고 요구하는 웹페이지를 열 때마다 활성화가 되는 방식입니다. 그리고 기본적으로 접했던 옵션 창이 이제는 탭 형태로 변경되었으면 일본사용자분들을 위한 Ruby(루비)가 적용이 되었습니다.즉 새롭게 적용이 된 옵션 설정 환경의 모습입니다. 그리고 만약 예전의..
먼저 위치인식 서비스라는 것은 예를 들어 여행을 가기 전이나 특정 지역 검색을 한다고 가정을 했으면 인터넷으로 접속할 것이고 그러면 IP 주소를 통해서 해당 서비스를 지원하는 웹사이트는 아~당신의 위치는 여기에서 접속했군요. 하고 알게 되고 그리고 그리고 검색만으로도 쉽게 위치를 알 수 있게 됩니다. 즉 IP 주소와 스마트폰 같은 것에 있는 GPS를 통해서 위치를 파악해서 주변에 있는 것을 검색할 때 편리하지만 어떻게 보면 편리하게 사용을 할 수가 있겠지만 나쁘게 이용을 한다면 개인정보를 수집하는 데 사용이 될 수가 있기 때문에 자신이 인터넷을 사용하면 그렇게 필요하지 않았으면 굳이 해당 기능을 사용할 필요가 없습니다. 그럼 Internet Explorer, FireFox, Google Chrome, O..
모질라에서 제공을 하는 브라우저인 Firefox에 대한 버그 수정과 그리고 보안 업데이트 2건이 진행되었습니다. 이번 Firefox 37.0.1 보안 업데이트에서는 Firefox 37에서 HTTP Alternative Services(HTTP/2 AltSvc)기능 비활성 하도록 변경이 되었으면 HTTP/2 응답에 대한 특정 Alt-Svc 헤더가 포함돼 있으면 SSL 인증서 검증을 우회할 수 있고 해당 취약점을 활용했으면 유효하지 않은 SSL 인증서에 대한 경고가 표시되지 않아서 MITM(Man-in-the-Middle)공격이 가능한 보안 문제(CVE-2015-0799)그리고 Privileged URL processed by about:reader관련 보안 취약점(CVE-2015-0798)에 대한 보안 갱..
Mozilla 에서 제공하는 브라우저인 Firefox에 대한 Firefox 36.0.4 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Pwn2Own 2015 해킹대회에서 발견된 파이어폭스에 대한 취약점 보안업데이트 입니다. 해당 취약점은 MFSA 2015-29,MFSA 2015-28이면 각각 36.0.3 버전과 36.0.4 버전을 통해서 업데이트가 되었습니다. 해당 취약점은 SVG 탐색을 통한 권한 상승문제(MFSA 2015-29), 잘못된 JavaScript 경계판정제거를 통한 임의의 코드 실행 문제(MFSA 2015-28)문제를 해결한 문제이면 간단하게 자동업데이트를 해두었거나 아니면 수동으로 업데이트를 원하면 도움말->Firefox 정보를 통해서 갱신을 진행할 수가 있습니다.
오늘은 간단하게 Firefox에서 특정 플러그인을 제거하는 방법에 대해 한번 알아보는 시간에 대해 알아보겠습니다. 먼저 기본적으로 파이어폭스에서 현재 사용하는 플러그인을 보고 싶은 경우에는 도구->부가기능->플러그인 항목으로 이동하면 간단하게 현재 자신이 사용하는 플러그인들을 확인할 수가 있습니다. 여기서 사용을 하고 싶지 않은 플러그인이 있을 때는 간단하게 해당 플러그인을 선택하고 나서 해당 플러그인을 사용 안 함으로 선택을 하시면 됩니다. 그러나 여기서 플러그인을 삭제하고 싶은 분들도 있을 것입니다. 그럼 해당 플러그인을 삭제를 해보겠습니다. 먼저 파이어폭스를 실행하고 나서 주소 부분에 about:plugins를 입력을 해주면 아래와 같이 자신이 사용하는 플러그인들을 볼 수가 있습니다. 여기서 잘 보..
Firefox Hello(파이어폭스 헬로우)기능이 있습니다. 해당 Firefox Hello(파이어폭스 헬로우)기능은 Firefox 34부터 포함이 돼 있고 해당 Firefox Hello(파이어폭스 헬로우)기능을 통해서 무료 영상 통화, 무료 음성 통화를 할 수가 있어서 편리합니다. 그러면 해당 기능을 사용하지 않으면 솔직히 눈에 거슬리기도 합니다. 그리고 해당 기능은 브라우저 도구 모음 부분에 버튼을 있고 해당 부분을 일반 옵션 설정에서는 비활성화가 불가하기 때문에 도구 모음에서 사용자 설정을 통해서 해당 부분인 아이콘을 숨기는 방법을 선택하게 될 것입니다. 그러나 해당 부분을 적용해도 Firefox 36버전으로 갱신이 되면 다시 순식간에 부활이 돼 있고 다시 사용자는 해당 아이콘을 숨길 수가밖에 없습니..
모질라에서 제공을 하는 Firefox에 대한 새로운 보안 갱신이 적용이 된 Firefox 36버전으로 업데이트가 되었습니다. 이번 보안 업데이트는 총 17건의 보안 업데이트가 진행이 되었으면 이 중에서 MP4 비디오 재생 중인 libstagefright 버퍼오버플러워, IndexedDB Use-after-free 문제 등을 수정을 진행했으면 이번에는 중요한 지원 중 하나인 Http/2 지원입니다. 즉 HTTP/2 프로토콜을 완벽하게 지원하게 되었으면 Phasing out Certificates with 1024-bit RSA Keys를 통한 단계적인 1024비트 RAS 인증키를 단계적으로 제거하고 있습니다, 그리고 이를 통해서 HTTP 접속을 지원하는 웹사이트 중에서 1024 비트 인증키를 사용하는 웹사..
지난 시간에 Windows에서 간단하게 말풍선(툴팁)을 없애는 방법에 대해 알아보았습니다. 오늘은 Firefox(파이어폭스)에서 Tooltips(말풍선,툴팁)없애는 방법에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 말풍선 같은 경우에는 아래와 같이 해당 아이콘이나 링크 같은 것을 올려놓으면 간단하게 해당 아이콘이나 링크, 파일 정보에 대해 간단하게 정보를 확인할 수가 있겠지만 이러한 것이 싫은 분들이 있을 거라 생각이 됩니다. 그래서 이에 대해 시간을 가져 보겠습니다. 먼저 파이어폭스에서 말풍선이 나타나면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 먼저 해당 부분을 없애려면 about:config를 입력하고 해당 부분을 수정할 수 있는 곳으로 진입합니다.그러면 여러 가지 설정 명과 설정..
어제 2015년2월12일 자로 Internet Explorer KB3034196 보안 갱신이 진행이 되고 있습니다. 이번 보안 업데이트는 Internet Explorer ASLR 우회 취약점(CVE-2015-0051,CVE-2015-0069,CVE-2015-0071)에 대한 추가 등 보안 업데이트 인 것 같습니다. 일단 Internet Explorer 9, Internet Explorer 10, Internet Explorer 11 버전에서 ASLR(Address Space Layout Randomization)보안 기능을 우회를 통한 Jscript9.dll 구성요소에 대한 보안 문제가 해결되었습니다. 해당 취약점을 악용하면 해당 ASLR를 우회하고 다른 취약점을 악용할 수가 있는 문제가 있으니까 다른 ..
오늘은 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 현재 스마트폰을 통해서 다양하게 이용을 할 수가 있습니다. 급하게 인터넷을 해야 하는 경우 인터넷을 통한 검색, 출퇴근 시간에 외국어 공부 혹은 게임 즐기기, 만화 보기, 친구들과 대화하기, SNS 활동 및 블로그 활동 정말 편리하게 사용을 하고 있는것이 스마트폰이 아닐까 생각이 됩니다. 이런 스마트폰 중에서 안드로이드 스마트폰을 안전하게 사용하는 방법에 대해 몇 가지 적어 보는 시간을 가져 보겠습니다. 물론 이 방법을 통해서 100% 안전하다는 것은 아니지만 최소한의 피해를 예방하는데 도움을 받을 수가 있을 것입니다. 1. 스마트폰 잠금 설정과 소프트웨어 업데이트 하기 아마도 이 부분이 가장 기초적인 내용이 아..