모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..
모질라(Mozilla) 재단에서 제공을 하는 무료 웹 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 총 2건의 취약점을 수정을 이번 파이어폭스 49.0.2 보안 업데이트에서는 CVE-2016-5287,CVE-2016-5288 취약점을 해결한 보안 업데이트 입니다. 일단 CVE-2016-5287은 서비스 작업자를 이용하는 actor를 파괴하면 발생을 하면 해당 취약점 때문에 Use-after-free(메모리 사용) 취약점이며 두 번째 취약점인 CVE-2016-5288 취약점은 Web 콘텐츠가 http cache에 액세스 할 수가 있는 문제를 해결했습니다. 해당 취약점들은 Firefox 48(파이어폭스 48), Firefox 49(파이어폭스 49)에 영향을 미치고 취약..
오라클에서 배포하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 Java SE 8 Update 111 보안 업데이트는 오라클 제품의 정기 보안 업데이트 목적으로 Java SE에서 발견된 새로운 7개의 취약점에 대응했습니다. 해당 취약점들은 모두 인증 없이 원격에서 악용될 수가 있으며 Java를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 합니다. 일단 영향을 받는 버전은 Java SE 8 Update 111 이하 버전이므로 해당 Java SE를 사용하시는 분들은 반드시 업데이트가 진행이 되어야 하면 갱신은 간단하게 자동 업데이트를 통해서도 진행을 할 수가 있겠지만, 제어판->Java->업데이트 확인 또는 시작->Java->업데이트 확인을 통해서 인터넷이 연결된 환경에서 업데이트를 진행을..
먼저 해당 방법을 통해서 해당 기능은 차단 리스트 기능을 중지시키면 발생하는 보안상 문제는 사용자의 책임이 있는 것을 명시하기 바랍니다. 파이어폭스 브라우저에는 차단 리스트 기능이 있습니다. 해당 기능은 모질라에서 파이어폭스에서 설치되는 파이어폭스 부가기능 그리고 플러그인에 대한 위험 유무를 차단을 해주는 기능입니다. 즉 사용자가 악의적으로 조작된 파이어폭스 부가기능 또는 오래된 플러그인을 사용하고 있으면 파이어폭스에서 차단을 해주는 기능으로 해당 기능을 작동하려면 blacklist.xml이라는 기능을 사용하고 있으면 해당 파일은 C:\Users\사용자 계정\AppData\Roaming\Mozilla\Firefox\Profiles\사용자 계정·default에 접속하면 blocklist.xml이라는 파일을..
일단 해당 랜섬웨어는 아직은 국내에 유입되지 않을 것으로 알고 있습니다. 오늘은 PadCrypt 랜섬웨어 증상과 제거 방법에 대해 알아보고 가는 시간을 가져보겠습니다. 일단 기본적으로 랜섬웨어라는것이 지난 시간에 많이 언급을 해 드린 것 같아서 간단하게 설명을 하고 가겠습니다. 랜섬웨어라는것은 간단하게 컴퓨터에 있는 특정 파일이나 사진들을 암호화해 버려서 사용자가 못 열게 하고 해당 파일을 다시 복구하고 싶으면 돈을 요구하는 악성코드입니다. 쉽게 이야기하면 컴퓨터에 있는 파일을 가지고 인질극을 한다고 생각을 하면 됩니다. 일단 해당 PadCrypt 랜섬웨어는 기본적으로 라이브 채팅이라는 것을 지원하는 악성코드입니다. 일단 해당 Live Chat를 눌러주면 채팅 옵션이 나타나고 피해자가 해당 채팅을 통해서..
최근 랜섬웨어가 유행을 하고 있어서 많은 컴퓨터에서 피해를 주고 있습니다. 일단 기본적으로 감염을 최소화하려는 방법으로는 아마도 어도비 플래시 플레이어 또는 윈도우 업데이트등과 같은 업데이트를 잘해도 어느 정도 예방을 할 수가 있을 것입니다. 어도비에서 제공하는 어도비 플래시 플레이어(Adobe Flash Player)보안상 위험이 되는 경우 해당 보안 업데이트를 제공을 하고 있습니다. 해당 어도비 플래시 플레이어(Adobe Flash Player)에서 백그라운드에서 자동 업데이트 하는 방법에 대해 알아보겠습니다. 기본적으로 어도비 플래시 플레이어(Adobe Flash Player)를 설치를 할 때 아래와 같은 화면을 볼 수가 있을 것입니다.업데이트 옵션 선택에서는 기본적으로 Adobe 가 업데이트를 설..
파이어폭스 브라우저를 제공하는 모질라는 파이어폭스 ESR에서 NPAPI 플러그인 제거에 대한 정책을 발표했었습니다. 얼마 전 구글에서도 구글 크롬에 대해서 NPAPI 지원을 중단했습니다.NPAPI이라는 것은 간단하게 넷스케이프 시절에 개발된 API이며 오랜 역사만큼 그만큼 보안 위험도 있는 기술이 되었습니다. 그래서 기존 파이어폭스에서는 NPAPI를 사용을 했으면 경고메시지를 보여주는 방식을 사용했지만, 이번 새로운 계획은 간단하게 2016년 말까지 NPAPI 지원을 제거를 한다는 소식입니다. 물론 여기에서는 예외는 한가지가 있습니다. 바로 Adobe Flash Player입니다. 기본적으로 Adobe Flash Player 같은 경우 NPAPI지원이 중단되더라도 계속 지원을 할 예정이고 없애자고 하는 ..
일단 해당 방법을 사용한다고 100% 안전하다고 할 수가 없겠지만, 어느 정도 안전하게 인터넷을 사용하기 위해서 일부 설정을 변경하고 불편함을 감수하는 방법입니다. 타사 쿠키 허용 중지여기서 타사 쿠키는 제삼자 쿠키를 말하는 것으로 다른 도메인의 쿠키입니다. 예를 들어서 www.Cxx.xom이라는 사이트가 있다고 가정을 했으면 해당 사이트를 방문했으면 아이프레임 같은 사용자가 직접 방문하지 않아도 생성되는 쿠키를 말합니다. 일부에서는 광고 목적으로 제3자 쿠키를 사용하게 됩니다. 물론 해당 부분을 차단하면 일부 서비스를 이용하는 데 오류가 있을 수가 있습니다. 파이어폭스에서는 도구->설정->개인정보->Firefox 작업 사항을 사용자 정의 설정으로 변경 후 제삼자 쿠키 허용부분을 허용 안 함으로 변경으로..
브라우저를 사용하다 보면 플러그인을 사용하게 될 것입니다. 물론 설치하는 플러그인이 필요해서도 있겠지만, 특별히 삭제를 하지 않는 한 가끔은 특정 플러그인 때문에 오류가 일어나서 잠시 사용하지 않아야 할 경우에 플러그인을 사용하지 않고 싶으면 도움이 될 수가 있을 것입니다. 일단 오늘은 오페라 브라우저에서 특정 플러그인 중지시키는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 오페라 브라우저는 다른 브라우저와는 조금은 다르게 플러그인에 접근하기 위해서 조금은 다른 과정이 필요합니다. 먼저 먼저 추가 도구-> 개발자 메뉴 표시를 선택을 해주고 나면 개발자 항목이 추가된 것을 볼 수가 있습니다. 여기서 개발자->플러그인으로 이동합니다. 그러면 현재 설치가 된 플러그인을 볼 수가 있고 여기서 세부사항 표..
오늘은 간단하게 Firefox에서 특정 플러그인을 제거하는 방법에 대해 한번 알아보는 시간에 대해 알아보겠습니다. 먼저 기본적으로 파이어폭스에서 현재 사용하는 플러그인을 보고 싶은 경우에는 도구->부가기능->플러그인 항목으로 이동하면 간단하게 현재 자신이 사용하는 플러그인들을 확인할 수가 있습니다. 여기서 사용을 하고 싶지 않은 플러그인이 있을 때는 간단하게 해당 플러그인을 선택하고 나서 해당 플러그인을 사용 안 함으로 선택을 하시면 됩니다. 그러나 여기서 플러그인을 삭제하고 싶은 분들도 있을 것입니다. 그럼 해당 플러그인을 삭제를 해보겠습니다. 먼저 파이어폭스를 실행하고 나서 주소 부분에 about:plugins를 입력을 해주면 아래와 같이 자신이 사용하는 플러그인들을 볼 수가 있습니다. 여기서 잘 보..
오늘은 모질라에서 제공을 하는 파이어폭스 브라우저에서 플러그인 반응 없음 Shockwave Flash가 바쁘거나 멈춘 것 같습니다. 지금 플러그인을 정지시키거나 완료될 때까지 기다릴 수 있습니다. 라는 에러메시지를 해결하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 브라우저를 사용하다가 블로그 혹은 웹사이트, 유튜브 동영상을 보려고 사이트에 방문했는데 뜬금없이 한 번쯤은 아래와 같이 플러그인 반응 없음 Shockwave Flash가 바쁘거나 멈춘 것 같습니다. 지금 플러그인을 정지시키거나 완료될 때까지 기다릴 수 있습니다. 라는 에러 메시지를 받은 경험이 있을 것입니다. 물론 여기서 보통은 계속하기 아니며 플러그인 정지하기 중 하나를 선택해서 그때 임기응변식으로 대응하는 방법이 있지만 이런 방법은 미봉..
기본적으로 브라우저를 사용하게 되면 플러그인은 한두 개는 사용하게 됩니다. 아마도 대표적인 것인 Adobe Flash Player일 것입니다. 기본적으로 파이어폭스에서는 도구->부가기능->플러그인에서 최신 버전이 있는지를 검사를 할 수가 있습니다. 그러나 대부분 사용자는 해당 버튼을 잘 활용하지 않고 있거나 아니면 해당 기능이 있는지 모를 것입니다. 물론 항상 최신갱신을 유지하지 않더라도 웹브라우저를 사용하는 데에는 그렇게 지장은 없지만, 문제는 컴퓨터 보안이 위험해집니다. 즉 쉽게 이야기하면 예를 들어 특정 플러그인의 취약점이 존재하면 악의적으로 존재하는 사이트에 사용자가 무심코 접속을 했으면 본인의 의사와는 관계없이 악성코드가 내려져서 실행되고 악성코드에 의해서 개인정보 등이 유출될 수가 있는 문제가..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 블로그를 하면서 재미든지 약간의 용돈이라는 표현이라고 해야 할지 모르겠지만. 구글 애드센스라는 것을 통해서 달러를 버는 분들이 많이 있습니다. 아니면 외국에 좋은 물건이 있어서 환율에 민감하신 분들이나 외국으로 여행을 갈 때 환율을 보곤 합니다. 솔직히 돈이 어느 정도 많은 쪽에 속하면 모르겠지만. 저 경우에는 환율에 조금은 신경이 쓰입니다. 가끔 일본에서 물건을 배송하거나 일본에서 음반구매 아니면 자작용 전자 부품구매 일본에서 책 수입 등 문제 때문에 신경쓰입니다. 이럴 때 환율이 파이어폭스 브라우저를 운용하면서 환율을 확인할 수 있는 부가기능입니다. 이 Dcurrency 라는 부가 기능은 기본적으로 미국 야후 자료를 사용하고 있습니다. 먼저 아래의 사..
파이어폭스만의 매력 중 하나인 확장 기능 중에서 캡처를 도와주는 확장 기능입니다. 보통은 캡처 프로그램을 사용해서 하지만. 파이어폭스를 주로 이용하는 분들은 해당 확장 기능을 사용해 웹페이지를 캡처하는데 도움을 줄 수 있는 확장 기능이라고 생각을 합니다. 단 다른 부분을 이용해야 할 때는 별도의 캡처 프로그램을 운영해야 한다는 것입니다. 먼저 아래의 링크로 접속해서 설치 버튼을 눌러서 설치하시면 됩니다. 확장 설치 그러면 아래와 같은 화면을 볼 수가 있습니다. 화살표로 표시한 부분을 보면 사진기 모양으로 된 아이콘이 생긴 것을 볼 수가 있을 것입니다. 즉 자신이 원하는 웹페이지 부분에서 보이는 사진기 부분을 눌러 주면 됩니다. 기본적으로 png로 되어 있습니다. jpeg로 수정을 하는 방법은 저장 시 j..