Adobe에서 제공하는 Adobe Flash Player, Adobe AIR, Adobe Reader XI&Adobe Acrobat XI, Adobe Shockwave Player에 대한 보안갱신이 이루어지고 있습니다. 이번 보안갱신에서는 4건의 메모리손상취약점이 수정되었으면 해당 취약점을 이용하면 원격코드실행으로 시스템 권한 획득프로그램충돌 문제를 해결했습니다. 그리고 Adobe AIR은 취약성 수정 Adobe Reader XI&Adobe Acrobat XI에서는 메모리 손상이라 스택오버플러워등 총 8건의 보안갱신이 진행되었습니다. 악의적인 공격자가 코드를 실행하면 시스템 권한을 획득할 수 있는 문제를 해결했습니다. Adobe Shockwave Player는 메모리 손상취약점 2건을 해결했으면 Expl..
Adobe(어도비)에서 제공을 하는 Adobe Shockwave Player, Adobe Flash Player에 대한 보안갱신이 진행되었습니다. Adobe Flash Player 11.8.800.94에서는 3건의 원격코드 실행문제(CVE-2013-3344,CVE-2013-3345,CVE-2013-3347)를 해결을 했으면 만약 해당 취약점을 악용할 때 악성코드에 의한 시스템 감염을 통해서 권한탈취와 응용프로그램 충돌을 일으킬 수 있는 문제를 수정되었습니다. 그리고 3D게임과 온라인 교육응용프로그램 등을 인터넷 웹상에 구현할 수 있도록 도와주는 Adobe Shockwave Player도 이번에 Adobe Shockwave Player 12.0.3.133 보안 갱신이 되었습니다. 이번 보안갱신을 통해서 메..
어도비(Adobe)에서 제공을 하는 Adobe Flash Player 11.7.200.202와 Adobe AIR 3.7.0,0.1530 Adobe Reader 11.0.3 에 대한보안 갱신이 진행되었습니다. Adobe Flash Player와 Adobe AIR에서는 13가지의 보안 취약성을 해결한 Adobe Flash Player 11.7.200.202&Adobe AIR 3.7.0.1860버전으로 갱신이 진행되었습니다. 이번 Adobe Flash Player와 Adobe AIR에서는 메모리 손상에 의한 원격코드 실행으로 말미암아서 응용프로그램충돌, 시스템 권한획득문제를 해결했으면 Adobe Reader&Acrobat 에서는 Use-after-Free 취약점을 이용한 샌드박스 우회, 메모리 손상과 Stac..
Adobe에서 제공되고 있는 Adobe Flash Player, Adobe AIR(アドビ エア-)에 대한 보안갱신이 이루어졌습니다. 이번 갱신에서는 Integer Overflow, use-after-free, Heap Buffer Overflow 등의 취약성에 대한 보안갱신이 이루어지고 있습니다. 해당 취약성을 악용하면 충동을 발생시켜서 시스템을 제어할 수 있는 보안취약성이 있습니다.그리고 Adobe AIR(アドビ エア-) 같은 경우에도 Adobe AIR 3.6.0.6090 로 갱신이 되었습니다. 해당 Adobe AIR, Adobe Flash Player 을 사용하시는 분들은 반드시 갱신 이루어져야겠습니다.더 자세한 내용
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 갱신(セキュリティアップデート)이 되었습니다. 일단 기본적으로 Windows, Mac, Linux에 대한 갱신입니다. 해당 취약점은 웹브라우저의 파이어폭스를 목표한 공격에 대한 3건의 취약성을 수정했다고 합니다. 일단 해당 취약점은 Adobe Flash Player Firefox 샌드박스의 권한 획득문제, ExternalInterface ActionScript 기능 문제 및 Adobe Flash Player 버퍼오버플러워(バッファオーバーフロー)문제로 인해 임의 코드를 실행을 통한 컴퓨터 제어권을 획득할 수 있는 문제를 해결했습니다.더 자세한 내용 그리고 Flash Player Firefox샌드박스 문제와 ExternalInterface ..
Adobe에서 제공하는 Adobe Flash Player 11.5.502.146, Adobe Reader 11.01, Adobe Acrobat, Adobe AIR 3.5.1060 제품에 대한 보안갱신이 되었습니다. 이번 보안 갱신에서는 Adobe Flash Player에 임의의 코드 실행에 의한 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー)실행 문제, Adobe Reader 11.01, Adobe Acrobat에서는 코드 실행으로 말미암은 버퍼오버플러워(Buffer Overflow,バッファオーバーフロー) 문제 등 26건의 보안 취약성이 정정되었습니다. 반드시 Adobe Flash Player, Adobe Reader, Adobe Acrobat, Adobe AIR을 사용하고 계시는 분들..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안갱신이 적용되었습니다. 이번 Adobe Flash Player 11.5.502.135에서는 ColdFusion 10 취약성을 해결한 핫픽스와 악용이 되면 공격자가 충돌을 유발해 시스템을 제어할 수 있는 보안 취약점을 해결했습니다.[보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다.특히 이번 ColdFusion 10 핫픽스는 공유 호스팅 환경에서 샌드 박스 권한 위반이 대는 취약점을 해결한 버전이니 해당 버전을 사용하시는 분들은 반드시 업데이트가 요구됩니다.
Adobe Flash Player 11.6 Beta, Adobe AIR 3.6 Beta 버전이 발표되었습니다. 일단 해당 버전은 Beta이기 때문에 호기심에 설치하고 싶은 분들은 Adobe lab에서 내려받기할 수 있습니다. 일단 이번 버전 Adobe Flash Player 11.6 Beta&Adobe AIR 3.6 Beta에서는 전체화면에서 실행할 때 확인 대화의 디자인 개선 Stage 3D확장 프로파일이 추가되어 고급 렌더링 기술을 활용할 수 있습니다.Adobelabs 일단 정식으로 Adobe Flash Player 11.6 버전이 발표되기까지 얼마 남지 않았을까 조심스럽게 생각이 듭니다.
웹브라우저 Firefox가 Firefox 17버전으로 업데이트가 되었습니다. 이번에는 17버전으로 갱신하면 새로운 기능도 몇 개 추가와 그리고 새롭게 발견된 보안 취약성을 해결한 갱신이 동시에 진행이 되었습니다.이번 Firefox에서는 Social API, click to play 기능이 새롭게 추가가 되었는데 Social API에서 Facebook를 이용할 때 편리해질 것 같습니다. 그리고 click to play라는 기능이 추가되었습니다. 해당 기능은 간단하게 설명을 하자면 Adobe Flash Player 이랑 Silverlight 등 파이어폭스에서 사용되는 플러그인 취약성을 악용한 드라이브바이공격 (ドライブバイ,Drive-by,사용자자가 인터넷에서 웹사이트에 접속 시 악성코드에 감염)되는 것으로부..
Adobe에서 제공하는 Adobe Flash Player, Adobe AIR에 대한 보안 갱신이 진행되었습니다. 이번 Adobe Flash Player 11.5.502.110 Adobe AIR 3.5.0.600 에서는 Windows, Mac, Linux용 Adobe Flash Player와 Adobe AIR에 대한 보안갱신이면 총 7개(CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE- 2012-5280,CVE-2012-5278,CVE-2012-5279 )에 대한 보안갱신입니다. 이번 Adobe Flash Player에 존재하는 버퍼 오버플러우 이랑 메모리 파괴 등 문제가 있고 공격자에 의한 임의 코드 실행문제에 의한 악의적인 이용입니다. 그리고 ..
Adobe에서 제공하는 Adobe Shockwave Player(ショックウェーブ)가 새로운 버전인 Adobe Shockwave Player 11.6.8.638로 보안 갱신이 되었습니다. 이번 갱신에서는 CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273로 이어질 수 있는 버퍼 오버 플로우 (buffer overflow)취약점을 해결한 보안 갱신 이면서 CVE-2012-4176 보안 취약점 해결도 있기 때문에 반드시 갱신해야 합니다. 그리고 Adobe Shockwave Player (ショックウェーブ)보안 업데이트는 취약성으로 말미암은 공격자가 악성코드를 실행할 수 있는 취약점 포함이 돼 있기 때문에 Adobe Shockwave..
오늘 Adobe에서 새로운 Adobe Reader인 를 발표했습니다. 일단 PDF를 볼 수 있는 여러 가지 프로그램 중 하나인 Adobe Reader XI (11.0)은 기존에 설치돼 있으신 분들은 반드시 기존 Adobe Reader을 삭제하고 Adobe에서 새로운 Adobe Reader XI(11.0)를 내려받기해서 설치하시면 됩니다. 이번에는 보안을 한층 강화된 기능을 제공하고 있으면 그리고 설치를 하는 도중에 보시면 Adobe Reader 갱신 기본설정이 보일 것입니다. 여기서는 새로운 Adobe Reader가 나오면 발 빠르게 대응을 할 수 있도록 자동 갱신을 선택해주셔서 설치를 해주시면 됩니다. 그리고 이번 갱신된 목록 중에서 보안관련한 것에 보시면 다음과 같습니다. Enhanced Protec..
오늘 Adobe에서 Adobe Flash Player(어도비 플래쉬 플레이어)에 대한 보안갱신이 발표되었습니다. 이번 공개된 심각한 보안 취약점에 대응한 것입니다. 이번 Adobe Flash Player(어도비 플래쉬 플레이어)는 버퍼오버플러워에 의한 취약성 등이 갱신되었습니다. Adobe Flash Player의 해당 취약점을 악용하면 공격자가 악성코드를 실행했으면 시스템을 제어할 수 있는 부분을 정정했습니다. [보안(Security)] - Adobe Flash Player 간단하게 확인및 업데이트 하는 방법에 대해 알아 보겠습니다. 그리고 더불어 Adobe AIR도 Adobe AIR 3.4.0.2710으로 갱신이 이루어졌으니 해당 프로그램을 사용하고 있으신 분들은 반드시 갱신을 하시길 바랍니다. 그리..
금일 Adobe Flash Player 와 Adobe AIR대한 새로운 보안 취약점을 해결한 갱신이 발표되었습니다. 이번에는 메모리 변조 및 Integer Overflow에 관한 취약점을 악용한 원격코드 실행문제와 Cross-domain 정보 유출 취약점 포함한 6건의 갱신이 진행되고 있습니다. 먼저 해당 프로그램을 사용하고 계시는 분들은 반드시 갱신을 통해 컴퓨터에 존재하는 취약점을 해결하시길 바랍니다. 그리고 안드로이드 스마트폰에서 AdobeAIR를 설치하신 분들도 갱신해주시길 바랍니다.
오늘 Adobe Flash Player&Adobe Reader, Acrobat에 대한 보안 갱신이 있습니다. 해당 보안 취약점은 어도비(Adobe)에서 제공을 하는 Adobe Flash Player에서 제로데이 취약점을 이용한 악성코드 유포가 발견되어서 Adobe Flash Player 11.3.300.271 긴급 갱신이 이루어지고 있습니다. 그리고 취약점은 Internet Explorer 브라우저용 Adobe Flash Player 환경에서 취약점을 이용한 악의적으로 제작된 워드 문서를 실행하면 응용 프로그램 충돌과 시스템 권한 획득 문제를 해결한 보안 갱신입니다. 또한, Adobe Reader, Acrobat 10.1.4 ,9.5.2도 갱신이 이루어지고 있으니 해당 취약점인 Heap Overflow ..
해당 안드로이드 게임은 간단하게 즐길 수가 있는 안드로이드 게임인 것 같습니다. 먼저 해당 게임을 내려받아서 설치하면 아래와 같은 화면이 보일 것입니다. 여기서 게임을 하기를 진행하면 햄과 달걀 토마토 야채, 그리고 식빵이 준비된 것을 볼 수가 있습니다. 그리고 기본적으로 Adobe AIR이 필요하니 해당 게임을 실행시키기 전에 설치하시길 바랍니다. 해당 게임 진행은 간단합니다. 먼저 손님이 오면 손님이 원하는 샌드위치가 보일 것입니다. 여기서 달걀, 햄은 조리할 수 있는데 간단하게 철판 있는 곳으로 올려놓으면 조리가 되면서 해당 메뉴가 다 익으면 표시가 될 것입니다. 그리고 중요한 것은 너무 오랫동안 조리하면 타 벌이다는 것입니다. 그리고 레벨의 목표가 있는데 충분한 돈을 벌면 되는데. 조금은 빨리 손..
Adobe에서 제공하는 Adobe Flash Player 제품에서 제로데이 취약점으로 말미암아서 악성코드가 유포가 확인되고 있어서 해당 취약점을 정정한 보안 패치를 발표했습니다. 이번에는 Object Confusiond취약성을 이용한 응용프로그램 충돌 및 공격자 의해 시스템 권한을 획득할 수 있는 문제를 수정한 부분입니다. 이번에는 안드로이드 버전도 포함되니 스마트폰에서 Adobe Flash Player를 이용하시는 분들은 반드시 갱신을 진행하시길 바랍니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 입니다.
PDF를 읽을 수 있게 도와주는 Adobe Reader이 10.1.3버전으로 갱신이 이루어졌습니다. 이번 갱신은 4건 취약성을 해결한 보안갱신입니다. 이번 취약성은 TTF(True Thpe Font)처리 문제 JavaScript의 처리에 관개되는 문제 등을 해결한 갱신입니다. 이번 취약성을 악용하면 애플리케이션 충돌, 그리고 악의적인 목적을 가진 공격자가 시스템을 제어할 수 있는 문제가 발생할 수가 있으므로 Adobe Reader&Acrobat를 사용하시는 분들은 반드시 업데이트 하시길 바랍니다. 물론 금일은 windows 갱신도 있으므로 갱신도 함께 이루어져야 좋을 것으로 생각합니다.
Adobe Flash Player가 11.2.202.228 버전으로 업데이트가 되었습니다. 이번 버전에서는 언제나 보안업데이트 입니다. 이번 보안 업데이트는 긴급 업데이트이고 2가지 보안 취약성에 대한 보안 취약성 정정이 이루어졌습니다. 그리고 이번 Adobe Flash Player에서는 Adobe Flash Player 업데이트 진행방식이 새롭게 변경이 되었습니다. Adobe Flash Player 업데이트 내역 [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. 물론 새로운 Adobe Flash Player를 설치하면 아래와 같이 Adobe Flash Player 사용자 정의 업데이트 방식에 물어볼 것입니다. 저 경우에는 수동으로 하는 것이 익숙해서 ..
오늘 안드로이드용 Adobe Flash Player와 PC용 Adobe Flash Player 그리고 Adobe AIR에 대한 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 다중 메모리 변조를 통한 코드 실행 문제 인터넷 익스플러워에서 cross-domain 정책 우회 등 13건의 보안 관련 패치 갱신입니다. 그러니 해당 사용자는 반드시 갱신을 통한 새로운 취약성에 대응이 필요할 것입니다. 그리고 오늘도 인터넷 익스플러워에 관한 긴급 갱신도 함께 이루어지고 있습니다. 이번에도 인증서 관련된 갱신입니다. 갱신 후 인증서 관련해서 보시면 아래와 같이 신뢰하지 않는 부분에 새로운 인증서 목록이 추가된 것을 확인할 수가 있을 것입니다. 해당 부분도 긴급갱신이니 반드시 갱신을 해야만 됩니다. [Se..
어도비(Adobe)에서 제공하는 Adobe Flash player 11.0.1.152, Adobe AIR 3에 대해 갱신이 이루어졌습니다. 이번 버전에서는 아래와 같은 갱신이 이루어졌으면 그리고 보안 갱신도 함께 이루어졌습니다. 구 버전을 사용하고 계시는 분들은 반드시 갱신이 요구됩니다. 그리고 기본적으로 안드로이드(Android)에도 갱신이 이루어지고 있으니 해당 제품을 사용하고 있으신 분들은 반드시 갱신이 요구됩니다. Adobe Flash player 11.0.1.152 Socket Progress Event, JPEG-XR support, H.264/AVC Software Encoding for Cameras (desktop) AIR에서는 Captive Runtime Support, Camera P..
이제는 스마트폰이 대중화되어서 길을 가다가 스마트폰이 눈에 들어옵니다. 그러나 그 편리함 속에서도 제일 중요한 것이 보안이 아닐까 생각이 듭니다. 보안을 생각하면 편리함이 감소가 되겠지만. 그래도 조금만 불편하면 자신의 소중한 개인정보를 지킬 수가 있지 않을까 생각이 듭니다. 이를 개인적으로 점검할 수 있게 방송통신위원회와 KISA(한국인터넷 진흥원)에서 만든 스마트폰용 보안점검 어플입니다. 사용방법은 간단합니다. 실행을 시키면 개인정보 수집에 관한 동의만 구하면 해당 어플의 메인환경을 진입할 수가 있습니다. 여기서 검사부분을 눌러주어서 검사를 한번 해보겠습니다. 아래 보시는 것이 검사를 실행시켰을 때 모습입니다. 일단은 백곰이 캐릭터가 있어서 친숙하게는 다가오는 것 같습니다. 해당 부분에서는 악성코드로..
Adobe에서제공하고 있는 AdobeFlash Player제품에 대한 새로운 취약점에 대해 이에 대한 보안업데이트가 한국시간으로 2001년 9월22일에 있었습니다.일단 이번 보안업데이트 버전은 Adobe Flash Player 10.3.183.10 버전입니다. 해당 취약점은 악의적의적인 사용자가 이메일에 악성 URL를 포함시켜서 사용자가 해당 URL를 클릭시 universal cross-site scripting 취약점(CVE-2011-2444)를 이용해 시스템이 감염을 통한 권한 탈취 문제가 있습니다. 일단 기본적으로 영향을 받는 것은 안드로이드 운영체제도 영향을 받으니 해당 어플리케이션을 설치한 스마트폰에서는 반드시 업데이트가 이루어져야 겠습니다. Adobe Flash Player 10.3.183.7..
Adobe 에 서 제공되고 있는 Adobe Flash Player 제품 호환성 문제를 해결한 Adobe Flash Player 10.3.183.7버전이 출시되었습니다. 특별히 변경된 것이 없고 이번 버전에는 보안취약성을 해결한 부분이 아니고 호환성 관련성을 해결한 부분입니다. 물론 자신의 Adobe Flash Player 확인 방법은 저번에 가르쳐준 방법을 사용하면 도움을 받을 수가 있을 것입니다. Calls to gotoAndPlay and gotoAndStop no longer fail in some Flash applications which load shared libraries (2943612) TextField instances which specify a negative offset (x p..
사진을 찍다 보면 아마도 사진보정은 대부분은 하지 않을까 생각이 듭니다. 아마도 해당 Adobe Photoshop Express 애플리케이션을 이용한다면 휴대폰에서 누구나 쉽게 사진을 편집 보정을 간단하게나마 사진을 바로잡을 수가 있을 것입니다. Adobe Photoshop Express 이용방법은 간단합니다. Adobe Photoshop Express를 설치하고 실행을 하면 아래와 같은 화면이 나오는데. 기본적으로 자신이 편집하고 싶은 사진이나 이미지를 선택합니다. 그리고 edit 기능을 사용해서 사진을 편집에 들어갑니다. 물론 해당 사진을 업로드도 가능하고 슬라이드쇼 형식으로도 사진을 볼 수가 있으면 일단 기본적으로 썸네일 형식으로 Adobe Photoshop Express가 리스트로 사진을 보여주기..
오늘 보니 Adobe Flash Player 10.3.181.34에 대한 업데이트가 이루어지고 있습니다. 일단 기본적으로 스마트폰에서 사용되는 안드로이드 버전도 함께 이루어지고 있습니다. Adobe Flash Player 10.3.181.34 업데이트 내용 Adobe Flash Player 10.3.181.34 addresses compatibility issues with some content using cross-domain policy files(크로스 도메인 정책 파일을 사용하는 일부 환경에 대한 호환성 문제를 해결했습니다) 크게 변경된 것은 없지만. 언제나 최신 버전으로 유지해서 컴퓨터를 사용할 때 안전을 확보할 수가 있을 것입니다. [Security] - Adobe Flash Player 간..
Adobe Flash player 은 아마도 기본적으로 설치해야 하는 프로그램 중 하나일 것입니다. 그리고 해당 프로그램의 취약성을 악용을 악용한 것이 많이 있습니다. 구 버전에서는 Adobe Flash Player 버전을 확인하는 방법은 저번에 소개했던 방법을 사용하면 간단하게 확인을 할 수가 있을 것입니다. [Security] - Adobe Flash Player 업데이트 확인법 입니다. 최근 버전에서는 아래와 같이 제어판에서 아래와 같은 아이콘이 생성된 것을 볼 수가 있습니다. 해당 아이콘을 클릭해서 진입하면 Flash Player 설정 관리자를 만나볼 수가 있을 것입니다. 주황색으로 표시하는 부분이 현재 자신이 사용하는 Adobe Flash Player의 현재 버전입니다. 물론 옆에 보면 자동으로..
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므로 해당 사용자는 반드시 갱신이 이루어져야겠습니다. Adobe Reader X windows 10.0.1 Mac 10.0.3버전 Adobe Reader 9.4.3까지의 버전 Acrobat X 10.0.3버전 9.4.2. 버전 먼저 Adobe Reader 같은 경우 도움말->갱신 확인을 통해서 간단하게 갱신을 할 수가 있을 것입니다. Adobe Flash Player 같은 경우에는 아래와 같은 방법으로 확인할 수 있습니다. Adobe AIR 제품은 수동으로..
어제 블로그를 하루 쉬어 보니 어도비 Flash Player이 업데이트가 이루어진 것을 확인할 수가 있었습니다. 일단은 Internet explorer은 Adobe Flash Player 10.3.181.23으로 다른 웹 브라우저들은 10.3.181.22버전으로 갱신이 이루어진 것을 확인할 수가 있습니다. 이번에는 Cross-Site Script 취약점으로 알려진 CVE-2011-2107은 사용자가 악의적으로 변조된 인터넷 사이트 접속 또는 이메일에서 제공하는 특정 악성 링크를 통해 접속하면 감염을 유발할 수 있습니다. 그러니 해당 갱신 반드시 최신으로 유지하시길 바랍니다. 참고로 자동 갱신 가 이루어지는 것을 확인할 수가 있는데. 만약 다른 브라우저와 함께 설치되어 다면 한쪽만 이루어지니 반드시 수동으..
오늘 Android OS Adobe Flash Player 10.2.157.51 버전이 업데이트가 이루어졌습니다.해당 갱신은 지난번에 예고한 4월25일보다는 다소 늦은 감은 있지만. 뒤늦게나마 제로데이 공격에 대한 보안 업데이트가 이루어졌습니다. 해당 보안 문제는 저번에 제로데이 CVE-2011-0611에 대한 보안 문제를 해결한 것이기 때문에 반드시 갱신을 해서 스마트폰에서도 보안 갱신을 하시길 바랍니다. 최근에 스마트폰이 많이 보급되면 때문인지 해당 스마트폰에 대한 보안 의식도 높여야 할 것 같습니다. Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) [Security] - Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데..