어도비에서 제공하는 어도비플래쉬플레이어에 대한 어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트가 되었습니다. 일단 해당 업데이트는 어도비에서 공개한 취약점으로는 취약점 번호는 다음과 같습니다. APSB18-31이며 이번 수정된 취약점은 CVE 번호 기준으로 1개. 정보 유출로 이어질 우려가 있는 권한 상승 결함이 수정되었으며 취약점의 심각도는 Important입니다. 영향을 받는 제품들은 다음과 같습니다.Windows,Mac,Linux 용 데스크톱 런타임 Google Chrome 플러그인 Microsoft Edge, Internet Explorer 11용 플러그인의 이전 버전(30.0.0.154 및 이전)어도비는 Linux 용을 제외한 모든 플..
미국 Adobe에서 제공을 하는 Adobe Flash Player에 대한 새로운 보안 업데이트가 적용이 되었습니다. 이번 업데이트에서 보안 취약점이 해결된 취약점은 원격 코드 실행 문제점(RCE : Remote Code Execution) 우려가 있는 취약점 2개(CVE-2017-11281 CVE-2017-11282). 위험도가 3단계 중 가장 높은 Critical 단계입니다. 일단 해당 취약점들인 CVE-2017-11281 CVE-2017-11282를 이용할 때는 악의적으로 조작된 콘텐츠를 사용자가 실행할거나 열 경우에는 원격에서 공격 임의의 코드가 실행될 우려가 있는 것이라고 합니다. 일단 윈도우 8,윈도 10에서 제공을 하는 웹 브라우저인 Internet Explorer은 윈도우 업데이트를 통해서 ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
이번 보안 업데이트는 정부기관을 위해서 스파이웨어 프로그램을 제작해주던 Haking Team 업체가 해킹되면서 유출된 취약점 공격 중에서 UAF(Use-After-Free)취약점을 통한 악의적인 코드 실행문제를 해결한 보안갱신이 진행되었습니다. 이번 CVE-2015-5119는 해당 취약점을 악용한 Poc코드를 사용해서 악의적인 목적이 있는 사람이 Angler Exploit Kit,Neutino Exploit Kit, Nuclear Exploit Kit를 통한 랜섬웨어등 악성코드가 유포되기 시작을 했습니다. 일단 기본적으로 Windows 8.1은 Windows 업데이트를 통해서 Internet Explorer 용을 업데이트가 가능하면 다른 브라우저를 사용하고 있다면 해당 브라우저용 Adobe Flash p..
Adobe에서 제공하는 Adobe Flash Player&Adobe AIR에 대한 보안 업데이트가 진행이 되었습니다. 이번에는 Adobe Flash Player 18.0.0.160&Adobe AIR 18.0.0.144 버전으로 업데이트가 되었으며 이번에 업데이트가 이루어진 보안 업데이트는 Windows 7 64bit 운영체제에서 Flash heap의 임의의 메모리 주소 할당(Memory Address Randomization)을 통해서 메모리 보호 기능 개선과 Same-Origin-Policy(동일 원본 정책) 우회와 정보 노출에 관한 보안 업데이트,Stack Overflow, integer Overflow, 메모리 손상, Use-after-Free 취약점을 악용한 임의적인 코드 실행 문제를 해결되었습니..
Adobe Flash Player 15.0.0.239 긴급 보안 업데이트가 진행되었습니다. 이번 Adobe Flash Player 보안 갱신은 2014.10.15에 이루어진 Adobe Flash Player 15.0.0.189에서 이루어진 보안 취약점에 대한 보강 갱신이면서 코드실행이 가능한 한 역 참조 메모리 포인터의 처리에 관련된 취약점(CVE-2014-8439)에 대한 보강 갱신이 이루어졌습니다. 일단 기본적으로 Adobe Flash Player 15.0.0.239 이하 버전을 사용하고 있는지를 확인을 하고 나서 만약 Adobe Flash Player 15.0.0.239 이하이면 보안 갱신이 이루어져야겠습니다. 기본적으로 Adobe Flash Player 버전을 확인하는 방법은 간단하게 제어판->F..
오늘은 컴퓨터를 사용하면서 인터넷을 하게 될 것입니다. 인터넷을 하다 보면 웹사이트 혹은 블로그 등을 방문했을 때 자동으로 재생되는 Flash Player 같은 것이 있습니다. 일단 이런 기능은 가끔은 편리하게 느껴지지만, 한편으로는 짜증스럽게 느껴질 때가 있습니다. 이렇게 자동으로 재생되는 부분을 자동으로 재생되는 것을 브라우저에서 간단한 설정으로 변경하는 방법으로 알아보는 시간을 가져 보겠습니다. 참고로 해당 부분을 설정했으면 일부 서비스를 이용할 때 조금은 불편할 수가 있을 수가 있습니다. 이 부분은 사용자가 사용해보고 직접 결정을 해보세요. 먼저 모자라 에서 배포하는 브라우저 Firefox입니다. 먼저 해당 파이어폭스에서는 먼저 파이어폭스를 실행을 해주고 나서 다음 인터넷 주소 부분에 about:..
Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)가 발표가 된 지가 시간이 조금 흘러간 것 같습니다. 개인적으로 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 할까 말까 고민을 하다가 이번에 한번 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 해보았습니다. 일단 해당 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)를 설치를 하고 Internet Explorer 10 Release Preview(인터넷 익스플로러 10 릴리스 프리뷰)정보를 보면 아래와 같이 In..